4,7 – 271 valoraciones

Sobre nosotros

Subvenciones

Carrera profesional

Localizaciones

Buscar

4,7 – 271 valoraciones

Política de privacidad

de la IEC-International Education Centres GmbH

Política de privacidad

Preámbulo

Con la siguiente política de privacidad, nos gustaría informarte sobre los tipos de tus datos personales (en lo sucesivo también denominados «datos») que procesamos, con qué fines y en qué medida en el contexto de la prestación de nuestra aplicación.

Los términos utilizados no son específicos de género.

Estado: 16 de septiembre de 2025

Texto legal del Dr. Schwenke - haz clic para más información.

Índice

Persona responsable

IEC – International Education Centres GmbH
Lise-Meitner-Straße 5-9
42119 Wuppertal

Registro mercantil: HRB 26351 Tribunal de registro: Amtsgericht Wuppertal

Teléfono: +49 (0) 202 261 58 77 0
Correo electrónico: dataprivacy@internationaleducationcenters.de

Personas autorizadas para representar a la empresa: Dipl. La matemática empresarial Yasemin Sahin

Dirección de correo electrónico: dataprivacy@internationaleducationcenters.de

Teléfono: +49 (202) 261 58 77 0

Impresión: https://internationaleducationcenters.de/impressum/

Contactar con el responsable de protección de datos

RECHTSANWALT DOMINIK J. FISCHER
también abogado especialista en derecho de las tecnologías de la información

Contacto

Lise-Meitner-Straße 1-3
42119 Wuppertal
Alemania


Teléfono: + 49 202 695 779 00
Fax: + 49 202 695 779 01

Correo electrónico: info@DIREKTKANZLEI.de

Visión general del tratamiento

La siguiente descripción general resume los tipos de datos tratados y los fines de su tratamiento, y hace referencia a los interesados.

Tipos de datos tratados

  • Datos de inventario.
  • Datos de empleados.
  • Datos de pago.
  • Datos de localización.
  • Datos de contacto.
  • Datos de contenido.
  • Datos del contrato.
  • Datos de uso.
  • Datos meta, de comunicación y de proceso.
  • Datos sociales.
  • Datos del solicitante.
  • Grabaciones de imagen y/o vídeo.
  • Grabaciones de sonido.
  • Datos de eventos (Facebook).
  • Datos de registro.
  • Datos de rendimiento y comportamiento.
  • Datos del tiempo de trabajo.
  • Datos salariales.

Categorías especiales de datos

  • Datos sanitarios.
  • Creencias religiosas o filosóficas.
  • Afiliación sindical.

Categorías de personas afectadas

  • Beneficiarios y clientes.
  • Empleados.
  • Partes interesadas.
  • Socios de comunicación.
  • Usuarios.
  • Solicitantes.
  • Participantes en concursos y competiciones.
  • Miembros.
  • Socios comerciales y contractuales.
  • Participantes en cursos y actividades educativas.
  • Participantes.
  • Personas representadas.
  • Terceros.
  • Denunciantes.
  • Clientes.

Finalidad del tratamiento

  • Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Medida del alcance.
  • Seguimiento.
  • Procedimientos de oficina y organización.
  • Remarketing.
  • Medida de conversión.
  • Formación del grupo objetivo.
  • Seguimiento de afiliados.
  • Procedimientos organizativos y administrativos.
  • Procedimiento de solicitud.
  • Organizar competiciones y concursos.
  • Comentarios.
  • Encuestas y cuestionarios.
  • Marketing.
  • Perfiles con información relacionada con el usuario.
  • Procedimiento de solicitud.
  • Prestación de nuestros servicios en línea y facilidad de uso.
  • Establecimiento y aplicación de relaciones laborales.
  • Infraestructura informática.
  • Protección de los denunciantes.
  • Gestión financiera y de pagos.
  • Relaciones públicas.
  • Promoción de ventas.
  • Procesos empresariales y procedimientos de gestión empresarial.
  • Inteligencia artificial (IA).

Bases jurídicas pertinentes

Bases jurídicas relevantes según el GDPR: A continuación encontrarás un resumen de las bases jurídicas del GDPR en virtud de las cuales procesamos datos personales. Ten en cuenta que, además de las disposiciones del GDPR, pueden aplicarse normativas nacionales de protección de datos en tu país de residencia o domicilio o en el nuestro. Si se aplicaran bases jurídicas más específicas en casos concretos, te informaremos de ellas en la política de privacidad.

  • Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR) – El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o varios fines específicos.
  • Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR) – El tratamiento es necesario para el cumplimiento de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
  • Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR) – El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR) – el tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalecen los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.
  • Procedimiento de solicitud como relación precontractual o contractual (Art. 6 párr. 1 frase 1 lit. b) GDPR) – En la medida en que se soliciten a los solicitantes categorías especiales de datos personales en el sentido del Art. 9 párr. 1 GDPR como parte del procedimiento de solicitud (por ejemplo datos sobre la salud, como la condición de discapacitado grave o el origen étnico) se solicitan a los solicitantes para que el responsable del tratamiento o el interesado puedan ejercer sus derechos en virtud de la legislación laboral y de la legislación sobre seguridad social y protección social y cumplir sus obligaciones al respecto, su tratamiento se lleva a cabo de conformidad con el Art. 9 párr. 2 lit. b. GDPR. GDPR, en el caso de la protección de los intereses vitales de los solicitantes u otras personas de conformidad con el Art. 9 párr. 2 lit. c. GDPR o con fines de asistencia sanitaria preventiva o medicina del trabajo, para la evaluación de la aptitud del empleado para el trabajo, para el diagnóstico médico, la atención o el tratamiento en el sector sanitario o social o para la gestión de sistemas y servicios en el sector sanitario o social de conformidad con el Art. 9 párr. 2 lit. h. GDPR. GDPR. En el caso de la comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del Art. 9 párr. 2 lit. a. GDPR.
  • Tratamiento de categorías especiales de datos personales relacionados con la asistencia sanitaria, el empleo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR) – El tratamiento es necesario para fines de medicina preventiva o laboral, para la evaluación de la aptitud de un empleado para el trabajo, para el diagnóstico médico, la prestación de asistencia sanitaria o social o tratamiento o para la gestión de sistemas y servicios de asistencia sanitaria o social sobre la base de la legislación de la Unión o de los Estados miembros o sobre la base de un contrato con un profesional sanitario.

Normativa nacional de protección de datos en Alemania: Además de la normativa de protección de datos del GDPR, en Alemania se aplica la normativa nacional de protección de datos. Entre ellas se incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos – BDSG). En concreto, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. También pueden aplicarse las leyes de protección de datos de los distintos estados federales.

Nota sobre la aplicabilidad del GDPR y el FADP suizo: Este aviso de protección de datos sirve para proporcionar información de acuerdo tanto con el FADP suizo como con el Reglamento General de Protección de Datos (GDPR). Por este motivo, ten en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos «tratamiento» de «datos personales», «interés superior» y «datos personales sensibles» utilizados en el DPA suizo, se utilizan los términos «tratamiento» de «datos personales», «interés legítimo» y «categorías especiales de datos» utilizados en el GDPR. Sin embargo, el significado legal de los términos seguirá determinándose de acuerdo con la DPA suiza dentro del ámbito de aplicación de la DPA suiza.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la divulgación, la salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo y la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración predeterminada respetuosa con la protección de datos.

Acortamiento de la dirección IP: Si las direcciones IP son procesadas por nosotros o por los proveedores de servicios y tecnologías utilizados y no se requiere el procesamiento de una dirección IP completa, la dirección IP se trunca (también conocido como «enmascaramiento de IP»). En este proceso, los dos últimos dígitos o la última parte de la dirección IP después de un punto se eliminan o se sustituyen por marcadores de posición. El acortamiento de la dirección IP pretende impedir o complicar significativamente la identificación de una persona basándose en su dirección IP.

Proteger las conexiones en línea mediante la tecnología de encriptación TLS/SSL (HTTPS): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea frente a accesos no autorizados, utilizamos la tecnología de encriptación TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son las piedras angulares de la transmisión segura de datos en Internet. Estas tecnologías encriptan la información transmitida entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo los datos de accesos no autorizados. TLS, como versión más avanzada y segura de SSL, garantiza que todas las transmisiones de datos cumplen las normas de seguridad más estrictas. Si un sitio web está protegido por un certificado SSL/TLS, esto se indica mostrando HTTPS en la URL. Esto sirve como indicador a los usuarios de que sus datos se están transmitiendo de forma segura y encriptada.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, éstos pueden transmitirse a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o serles comunicados. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de tus datos que sirven para protegerlos.

Transferencia de datos dentro del grupo de empresas: Transferencia de datos dentro del grupo de empresas: Podemos transferir datos personales a otras empresas de nuestro grupo de empresas o concederles acceso a ellos. Esta transferencia de datos tiene lugar sobre la base de nuestros intereses empresariales y comerciales legítimos. Esto incluye, por ejemplo, mejorar los procesos empresariales, garantizar una comunicación interna eficiente y eficaz, optimizar el uso de nuestros recursos humanos y tecnológicos y permitirnos tomar decisiones empresariales con conocimiento de causa. En determinados casos, la transferencia de datos también puede ser necesaria para cumplir nuestras obligaciones contractuales, o puede basarse en el consentimiento de los interesados o en un permiso legal.

Transferencia de datos dentro de la organización: Podemos transferir datos personales a otros departamentos o unidades de nuestra organización o concederles acceso a ellos. Si la transferencia de datos se realiza con fines administrativos, se basa en nuestros intereses empresariales y comerciales legítimos o tiene lugar si es necesaria para cumplir nuestras obligaciones contractuales o si existe el consentimiento de los interesados o un permiso legal.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: Si transferimos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurre en el contexto del uso de servicios de terceros o de la revelación o transferencia de datos a otras personas, organismos o empresas (que pueden reconocerse por la dirección postal del proveedor correspondiente o si la declaración de protección de datos hace referencia expresa a la transferencia de datos a terceros países), esto se hace siempre de acuerdo con los requisitos legales.

Para las transferencias de datos a EE.UU., nos basamos principalmente en el Marco de Privacidad de Datos (DPF), que fue reconocido como marco jurídico seguro mediante una decisión de adecuación de la Comisión de la UE el 10 de julio de 2023. Además, hemos concluido cláusulas contractuales tipo con los respectivos proveedores que cumplen los requisitos de la Comisión de la UE y definen las obligaciones contractuales para proteger tus datos.

Esta doble protección garantiza una protección integral de tus datos: El DPF constituye la capa principal de protección, mientras que las cláusulas contractuales estándar sirven como seguridad adicional. En caso de que se produzca algún cambio en el DPF, las cláusulas contractuales tipo actúan como una opción alternativa fiable. De este modo, nos aseguramos de que tus datos estén siempre adecuadamente protegidos, incluso en caso de cambios políticos o legales.

En cuanto a los proveedores de servicios individuales, te informaremos de si están certificados de acuerdo con el DPF y de si existen cláusulas contractuales estándar. Puedes encontrar más información sobre el DPF y una lista de empresas certificadas en el sitio web del Departamento de Comercio de EEUU: https://www.dataprivacyframework.gov/.

Se aplican medidas de seguridad adecuadas a las transferencias de datos a otros terceros países, en particular cláusulas contractuales estándar, consentimiento explícito o transferencias legalmente obligatorias. Puedes encontrar información sobre las transferencias a terceros países y las decisiones de adecuación aplicables en la información facilitada por la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Información general sobre el almacenamiento y la eliminación de datos

Eliminamos los datos personales que procesamos de acuerdo con las disposiciones legales en cuanto se revocan los consentimientos subyacentes o ya no existe base legal para el procesamiento. Esto se aplica a los casos en los que la finalidad original del tratamiento ya no es aplicable o los datos ya no son necesarios. Existen excepciones a esta norma si las obligaciones legales o los intereses especiales requieren un almacenamiento o archivo más prolongado de los datos.

En particular, los datos que deban conservarse por razones de derecho mercantil o fiscal, o cuya conservación sea necesaria para un proceso judicial o para proteger los derechos de otras personas físicas o jurídicas, deberán archivarse en consecuencia.

Nuestra información sobre protección de datos contiene información adicional sobre la conservación y eliminación de datos que se aplica específicamente a determinadas operaciones de procesamiento.

Si hay más de una indicación del plazo de conservación o de eliminación de un dato, siempre será determinante el plazo más largo. Sólo procesamos los datos que ya no se almacenan para el fin previsto originalmente, sino debido a requisitos legales u otros motivos, por las razones que justifican su almacenamiento.

Conservación y eliminación de datos: Los siguientes plazos generales se aplican al almacenamiento y archivo de acuerdo con la legislación alemana:

  • 10 años – Periodo de conservación de libros y registros, estados financieros anuales, inventarios, informes de gestión, balance de apertura y las instrucciones de trabajo y otros documentos organizativos necesarios para su comprensión (art. 147, apdo. 1, nº 1, en relación con el apdo. 3 AO, art. 14b, apdo. 1 UStG). párr. 3 AO, § 14b párr. 1 UStG, § 257 párr. 1 nº 1 i.V.m. párr. 4 HGB).
  • 8 años – Documentos contables, como facturas y recibos de gastos (§ 147 párr. 1 nº 4 y 4a en relación con el párr. párr. 3 frase 1 AO y § 257 párr. 1 nº 4 en relación con el párr. párrafo 4 del HGB).
  • 6 años – Otros documentos mercantiles: cartas comerciales o mercantiles recibidas, reproducciones de cartas comerciales o mercantiles enviadas, otros documentos, en la medida en que sean relevantes para la fiscalidad, por ejemplo, hojas de horas, hojas de contabilidad de la empresa, documentos de cálculo, etiquetado de precios, pero también documentos de contabilidad de nóminas, en la medida en que no sean ya documentos contables y recibos de caja (art. 147 (1) nº 2, 3, 5 en relación con (3) AO). párr. 3 AO, § 257 párr. 1 nº 2 y 3 en relación con el párr. párrafo 4 del HGB).
  • 3 años – Los datos necesarios para considerar posibles reclamaciones de garantía e indemnización o reclamaciones y derechos contractuales similares y para procesar consultas relacionadas basadas en la experiencia empresarial pasada y en la práctica habitual del sector se almacenarán durante el plazo de prescripción legal habitual de tres años (Artículos 195, 199 BGB).

Inicio del plazo al final del año: Si un plazo no comienza expresamente en una fecha concreta y es de al menos un año, comienza automáticamente al final del año natural en el que se produjo el hecho desencadenante del plazo. En el caso de relaciones contractuales en curso en el contexto de las cuales se almacenan datos, el acontecimiento que desencadena el plazo es la fecha en la que surte efecto la cancelación u otra terminación de la relación jurídica.

Derechos de los interesados

Derechos de los interesados en virtud del GDPR: Como interesado, tienes varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Tienes derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, al tratamiento de los datos personales que te conciernen y que se basan en el artículo 6 (1) del GDPR. 1 lit. e o f GDPR; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que te conciernen se procesan con fines de marketing directo, tienes derecho a oponerte en cualquier momento al procesamiento de los datos personales que te conciernen para dicho marketing, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
  • Derecho a retirar el consentimiento: Tienes derecho a retirar tu consentimiento en cualquier momento.
  • Derecho de acceso: Tienes derecho a obtener confirmación sobre si se están tratando o no datos personales que te conciernen y a obtener información sobre dichos datos, así como información adicional y una copia de los mismos, de conformidad con los requisitos legales.
  • Derecho de rectificación: De conformidad con las disposiciones legales, tienes derecho a solicitar que se completen los datos que te conciernen o que se rectifiquen los datos inexactos que te conciernen.
  • Derecho de supresión y limitación del tratamiento: De conformidad con las disposiciones legales, tienes derecho a exigir que se supriman inmediatamente los datos que te conciernen o, alternativamente, a exigir que se limite el tratamiento de los datos de conformidad con las disposiciones legales.
  • Derecho a la portabilidad de los datos: Tienes derecho a recibir los datos que te conciernen, que nos has facilitado, en un formato estructurado, de uso común y lectura mecánica, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
  • Reclamación ante una autoridad de control: De conformidad con los requisitos legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control del Estado miembro en el que tengas tu residencia habitual, la autoridad de control de tu lugar de trabajo o del lugar de la presunta infracción, si consideras que el tratamiento de los datos personales relacionados contigo infringe el GDPR.

Consentimiento para el uso de los datos del cliente o de la persona inscrita para exámenes de idiomas y cursos de idiomas, así como para programas de perfeccionamiento y reciclaje profesional

IEC – International Education Centres GmbH recopila y utiliza los datos personales del cliente o de la persona registrada facilitados en el momento de la celebración del contrato de conformidad con la normativa aplicable en materia de protección de datos. Los datos personales se utilizan con el fin de procesar la relación contractual existente con el cliente. El cliente consiente expresamente esta recogida, tratamiento y uso de sus datos personales. La recogida, el tratamiento y la utilización de los datos personales del cliente o de la persona registrada se llevan a cabo de conformidad con la Ley Federal de Protección de Datos (BDSG) y la Ley de Telemedios (TMG).

IEC-International Education Centres GmbH necesita el nombre y la dirección del cliente para saber quién es la parte contratante, es decir, a quién deben prestarse y facturarse los servicios;

El nombre y la dirección de la persona registrada son necesarios para saber a favor de quién se celebra el contrato, es decir, quién participa en el servicio reservado;

Los datos de contacto (dirección de correo electrónico y número de teléfono) son necesarios para cualquier consulta que pueda surgir. También se utilizan para recibir información y noticias, ofertas u otras medidas de marketing, siempre que el cliente lo haya consentido;

Los datos de la cuenta son necesarios para poder cobrar las comisiones acordadas si el cliente ha emitido una orden de domiciliación SEPA

Lo siguiente se aplica a los exámenes de idiomas y a los cursos de idiomas: IEC – International Education Centres GmbH tiene derecho a almacenar y procesar los datos personales del participante en el examen recogidos durante la inscripción con el fin de procesar el examen en cumplimiento de la normativa aplicable sobre protección de datos. IEC – International Education Centres GmbH se reserva el derecho a utilizar los datos personales de los participantes en el examen para fines internos (por ejemplo, evaluaciones estadísticas). Los datos no se transmitirán a terceros, a menos que sean autoridades públicas o proveedores de pruebas implicados en el servicio utilizado.

Se trata, por ejemplo, de la BAMF, las autoridades de inmigración, los proveedores de exámenes como telc gGmbH, ETS, LTS, g.a.s.t.

El proveedor de formación respeta los derechos personales de los participantes. Por la presente se informa al participante, de conformidad con el artículo 33 de la Ley Federal de Protección de Datos, de que el proveedor de formación recopila, almacena, procesa y utiliza datos personales electrónicamente como parte de la ejecución del programa. Consiente el tratamiento automatizado de sus datos personales para la realización del curso y examen en el organismo competente y para su posterior información. La institución educativa recopila, procesa y utiliza los datos sólo de acuerdo con la normativa de protección de datos pertinente para cumplir el propósito del contrato y sólo en la medida necesaria. Todos los empleados del proveedor de formación están obligados a mantener la confidencialidad de los datos.

Política de privacidad para el uso del sistema INGE (BAMF)

En el marco de nuestras actividades como organizadores de cursos de integración de conformidad con la Ordenanza sobre cursos de integración (IntV), utilizamos el sistema informático INGE-Online de la Oficina Federal de Migración y Refugiados (BAMF) para la transmisión y el tratamiento electrónico de datos.

Organismo responsable

El responsable del tratamiento de datos en relación con el INGE es: Oficina Federal de Migración y Refugiados (BAMF)

Frankenstraße 210

90461 Núremberg

Teléfono: 0911 943-0

Correo electrónico: datenschutz@bamf.bund.de

Finalidad del tratamiento de datos

Los datos personales se procesan con el fin de organizar y gestionar cursos de integración. Esto incluye, en particular

Recogida y transmisión de los datos de los participantes (por ejemplo, nombre, fecha de nacimiento, autorización para participar)

Organización y documentación del curso

Comunicación con las autoridades de inmigración, los institutos de pruebas y otros organismos implicados en el proceso

El tratamiento de datos se lleva a cabo de conformidad con el Art. 6 párr. 1 lit. c GDPR en relación con el § 20 IntV.

Tipo de datos tratados

En concreto, se procesan los siguientes datos

Datos maestros de los participantes

Fechas de los cursos (por ejemplo, inicio del curso, fin del curso, tipo de curso)

Resultados de las pruebas y certificados de asistencia

Transmisión de los datos

Los datos se transmiten exclusivamente a los organismos implicados en el procedimiento, entre ellos

BAMF

autoridades de inmigración

institutos de pruebas

organismos de ayuda social básica

Oficina Federal de Administración

Los datos no se transmitirán a terceros no implicados.

Seguridad y acceso

Los datos se transmiten a través de interfaces seguras de acuerdo con las especificaciones técnicas del BAMF. Por razones de protección de datos, los cambios en los datos transmitidos sólo pueden ser realizados por el BAMF.

Derechos de los interesados

Los interesados tienen derecho a

Información sobre los datos almacenados (Art. 15 GDPR)

Corrección de datos incorrectos (Art. 16 GDPR)

Supresión, en la medida en que no exista obligación legal de conservar los datos (Art. 17 GDPR)

Restricción del tratamiento (Art. 18 GDPR)

Oposición al tratamiento (Art. 21 GDPR)

Las consultas a este respecto pueden dirigirse directamente a la BAMF o a nuestros responsables de protección de datos.

Como parte de nuestras medidas de formación continua y reciclaje, utilizamos sistemas digitales para el asesoramiento, la administración de cursos y el apoyo al aprendizaje en cooperación con el Instituto de Formación Profesional (IBB). En particular, esto incluye la plataforma de aprendizaje ILIAS y el planificador de cursos Profiles III.

Finalidad del tratamiento de datos

Los datos personales se procesan con los siguientes fines

Asesorar a los participantes sobre los cursos disponibles y su contenido

Gestionar las inscripciones a los cursos, la progresión de los cursos y los certificados

Suministro de contenido de aprendizaje digital a través de ILIAS

Organización y documentación de medidas de formación continua a través de Perfiles III

Base jurídica

El tratamiento de datos se lleva a cabo de conformidad con:

Art. 6 párr. 1 lit. b GDPR (cumplimiento del contrato)

Art. 6 párr. 1 lit. f GDPR (interés legítimo en la organización eficiente de los cursos y el apoyo al aprendizaje)

Tipo de datos tratados

En concreto, se procesan los siguientes datos

Datos principales (nombre, dirección de correo electrónico, número de teléfono)

Datos del curso (participación, progreso, certificados)

Datos de comunicación (mensajes, mensajes en el foro)

Datos de uso (horas de inicio de sesión, acceso a contenidos de aprendizaje)

Destinatarios de los datos

Los datos se procesan exclusivamente dentro de las organizaciones participantes (nosotros como proveedor de formación e IBB). Los datos sólo se transmitirán a terceros si así lo exige la ley o con el consentimiento expreso del interesado.

Almacenamiento y eliminación

Los datos personales sólo se almacenarán durante el tiempo necesario para la ejecución del programa de formación. Una vez finalizado el programa, se aplicarán los periodos de conservación legales. Los datos de ILIAS y Perfiles III se anonimizarán o eliminarán de acuerdo con los respectivos periodos de eliminación.

Servicios a empresas

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente «socios contractuales»), en el contexto de las relaciones legales contractuales y comparables y de las medidas relacionadas, y con respecto a la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.

Utilizamos estos datos para cumplir nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, utilizamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas obligaciones y a la organización de la empresa. También procesamos los datos sobre la base de nuestros intereses legítimos, tanto en la gestión adecuada y eficiente de nuestro negocio como en las medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales de un uso indebido, poniendo en peligro sus datos, secretos, información y derechos (por ejemplo, para implicar a los servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como a subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Los socios contractuales serán informados sobre otras formas de procesamiento, como por ejemplo con fines de marketing, como parte de esta política de privacidad.

Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos tras la expiración de la garantía legal y obligaciones comparables, es decir, generalmente tras cuatro años, a menos que los datos estén almacenados en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo (por ejemplo, a efectos fiscales, generalmente diez años). Eliminamos los datos que nos comunica la parte contratante como parte de un pedido de acuerdo con las especificaciones y, por lo general, una vez finalizado el pedido.

  • Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con contenidos y funciones). Metainformación, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Destinatarios de servicios y clientes; partes interesadas; socios comerciales y contractuales. Participantes en la educación y en los cursos.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; comunicación; procedimientos de oficina y organización; procedimientos organizativos y administrativos. Procesos empresariales y procedimientos de gestión empresarial.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Obligación legal (Art. 6 Párr. 1 S. 1 lit. c) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Tienda online, formularios de pedido, comercio electrónico y cumplimiento de servicios: procesamos los datos de nuestros clientes para permitirles seleccionar, comprar o pedir los productos, bienes y servicios asociados seleccionados, así como su pago y suministro, entrega o ejecución. Si es necesario para el cumplimiento de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de envío, para llevar a cabo la entrega o el cumplimiento para nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar las transacciones de pago. La información requerida se marca como tal en el contexto del pedido o proceso de compra comparable e incluye la información necesaria para la entrega o suministro y facturación, así como información de contacto para poder realizar cualquier consulta; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
  • Servicios de educación y formación: Tratamos los datos de los participantes en nuestros programas de educación y formación (denominados uniformemente «alumnos») para poder prestarles nuestros servicios de formación. Los datos tratados en este contexto, el tipo, el alcance, la finalidad y la necesidad de su tratamiento vienen determinados por la relación contractual y de formación subyacente. Las formas de tratamiento también incluyen la valoración del rendimiento y la evaluación de nuestros servicios y los de nuestros instructores. Como parte de nuestras actividades, también podemos procesar categorías especiales de datos, en particular información sobre la salud de los aprendices y estudiantes, así como datos que revelen el origen étnico, opiniones políticas, creencias religiosas o filosóficas. Cuando es necesario, obtenemos el consentimiento expreso de los alumnos para este fin y, por lo demás, sólo procesamos las categorías especiales de datos si es necesario para la prestación de servicios de formación, con fines de asistencia sanitaria, protección social o protección de intereses vitales de los alumnos; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
  • LanguageTool: Herramienta de corrección gramatical y ortográfica asistida por IA que utiliza algoritmos avanzados para analizar textos en diferentes idiomas y hacer sugerencias de corrección; Proveedor del servicio: LanguageTooler GmbH; Base jurídica: Cumplimiento de contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR), Obligación legal (Art. 6 Párr. 1 S. 1 lit. c) GDPR), Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://languagetool.org/. Política de privacidad: https://languagetool.org/legal/privacy.

Procesos y procedimientos empresariales

Los datos personales de los destinatarios de los servicios y de los clientes -incluidos los clientes, los clientes o, en casos especiales, los clientes, los pacientes o los socios comerciales, así como otros terceros- se procesan en el ámbito de las relaciones contractuales y legales comparables y de las medidas precontractuales, como el inicio de relaciones comerciales. Este procesamiento de datos apoya y facilita los procesos empresariales en áreas como la gestión de clientes, ventas, transacciones de pago, contabilidad y gestión de proyectos.

Los datos recogidos se utilizan para cumplir las obligaciones contractuales y diseñar eficazmente los procesos operativos. Esto incluye el procesamiento de las transacciones comerciales, la gestión de las relaciones con los clientes, la optimización de las estrategias de ventas y la garantía de los procesos contables y financieros internos. Además, los datos apoyan la protección de los derechos del responsable del tratamiento y promueven las tareas administrativas y la organización de la empresa.

Los datos personales pueden transmitirse a terceros si es necesario para cumplir los fines establecidos o las obligaciones legales. Los datos se eliminarán una vez transcurridos los periodos de conservación legales o si la finalidad del tratamiento deja de ser aplicable. Esto incluye también los datos que deban conservarse durante un periodo de tiempo más largo debido a obligaciones fiscales y legales para aportar pruebas.

  • Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); Datos de contrato (p. ej., objeto del contrato, plazo, categoría de cliente); Datos de uso (p. ej., páginas vistas y tiempo de permanencia, historial de clics, datos de uso). información sobre la autoría o el momento de creación); datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de registro (por ejemplo, archivos de registro relativos a los inicios de sesión o a la recuperación de datos o tiempos de acceso).
  • Sujetos de los datos: Destinatarios de servicios y clientes; partes interesadas; socios de comunicación; socios comerciales y contractuales; clientes; terceros; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Empleados (por ejemplo, empleados, candidatos, personal temporal y otros empleados).
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos de oficina y organización; procesos empresariales y procedimientos de gestión empresarial; medidas de seguridad; prestación de nuestros servicios en línea y facilidad de uso; comunicación; marketing; promoción de ventas; relaciones públicas; gestión financiera y de pagos. Infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)).
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Bases jurídicas: Cumplimiento de contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR). Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Gestión y mantenimiento de contactos: Procedimientos necesarios para organizar, mantener y proteger la información de contacto (por ejemplo creación y mantenimiento de una base de datos de contactos centralizada, actualización periódica de la información de contacto, supervisión de la integridad de los datos, aplicación de medidas de protección de datos, garantía de controles de acceso, realización de copias de seguridad y restauración de los datos de contacto, formación de los empleados en el uso eficaz del software de gestión de contactos, revisión periódica del historial de comunicación y adaptación de las estrategias de contacto); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Cuenta de cliente: Los clientes pueden crear una cuenta dentro de nuestra oferta online (por ejemplo, cuenta de cliente o de usuario, «cuenta de cliente» para abreviar). Si se requiere el registro de una cuenta de cliente, se informará a los clientes de ello y de la información necesaria para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por los motores de búsqueda. Como parte del proceso de registro y de los posteriores inicios de sesión y uso de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para poder demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente. Si la cuenta de cliente se ha cancelado, los datos de la cuenta de cliente se eliminarán después de la fecha de cancelación, a menos que se almacenen con fines distintos a los previstos en la cuenta de cliente o deban almacenarse por motivos legales (por ejemplo, almacenamiento interno de datos de clientes, procesos de pedidos o facturas). Es responsabilidad del cliente hacer una copia de seguridad de sus datos al cancelar la cuenta de cliente; base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR), Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).
  • Lista de deseos: Los clientes pueden crear una lista de productos/deseos. En este caso, los productos se almacenan como parte del cumplimiento de nuestras obligaciones contractuales hasta que se elimine la cuenta, a menos que el cliente elimine las entradas de la lista de productos o le informemos expresamente de diferentes periodos de almacenamiento; base jurídica: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
  • Programa de fidelización de clientes/tarjeta de cliente: Como parte del programa de fidelización de clientes, el responsable del tratamiento trata los datos de los clientes participantes con el fin de prestar los servicios ofrecidos en el marco de este programa. Para ello, el responsable del tratamiento almacena la información facilitada por los clientes, cuando es necesario y etiquetada como tal, en un perfil de cliente. Dentro de este perfil, también se procesa información sobre el uso del programa de fidelización de clientes y el uso de los servicios y beneficios asociados. Esta información sólo se transmite a terceros (por ejemplo, proveedores de servicios) si es necesario para los fines antes mencionados. Los perfiles de los clientes se eliminan una vez finalizada la participación en el programa. Los datos correspondientes sólo se archivan en la medida en que sea necesario a efectos de conservación legal o para el cumplimiento de reclamaciones legales (hasta once años desde el final del año en que se crearon en el caso de la información fiscal) o contractuales (hasta tres años desde el final del año de finalización). Se recoge en la lista de actividades de tratamiento; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
  • Operaciones de pago generales: Procedimientos necesarios para la ejecución de operaciones de pago, la supervisión de cuentas bancarias y el control de flujos de pago (por ejemplo, creación y verificación de transferencias, procesamiento de operaciones de domiciliación bancaria, comprobación de extractos de cuenta, supervisión de pagos entrantes y salientes, gestión de devoluciones de adeudos, conciliación de cuentas, gestión de efectivo); base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Contabilidad, cuentas a pagar, cuentas a cobrar: Procedimientos necesarios para registrar, procesar y controlar las transacciones empresariales en el ámbito de las cuentas a pagar y las cuentas a cobrar (por ejemplo, creación y comprobación de facturas entrantes y salientes, seguimiento y gestión de partidas abiertas, realización de operaciones de pago, procesamiento de procedimientos de reclamación, conciliación de cuentas en el contexto de las cuentas a cobrar y a pagar, cuentas a pagar y cuentas a cobrar); Bases jurídicas: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Contabilidad financiera e impuestos: Procedimientos necesarios para el registro, la administración y el control de las operaciones empresariales relevantes desde el punto de vista financiero, así como para el cálculo, la declaración y el pago de impuestos (por ejemplo, imputación y contabilización de operaciones empresariales, preparación de estados financieros trimestrales y anuales, ejecución de operaciones de pago, tramitación de procedimientos de reclamación, conciliación de cuentas, asesoramiento fiscal, preparación y presentación de declaraciones fiscales, tramitación de impuestos); Bases jurídicas: Cumplimiento de contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR), Obligación legal (Art. 6 Párr. 1 S. 1 lit. c) GDPR), Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).
  • Compras: Procedimientos necesarios para la adquisición de bienes, materias primas o servicios (por ejemplo, selección y evaluación de proveedores, negociación de precios, realización y seguimiento de pedidos, verificación y control de entregas, verificación de facturas, administración de pedidos, gestión de almacenes, creación y mantenimiento de directrices de compra); Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Marketing, publicidad y promoción de ventas: Procedimientos necesarios en el contexto del marketing, la publicidad y la promoción de ventas (por ejemplo, análisis de mercado y determinación del grupo destinatario, desarrollo de estrategias de marketing, planificación y ejecución de campañas publicitarias, diseño y producción de material publicitario, marketing en línea, incluidas campañas de SEO y redes sociales, marketing de eventos y participación en ferias, programas de fidelización de clientes, medidas de promoción de ventas, medición del rendimiento y optimización de actividades de marketing, gestión presupuestaria y control de costes); base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Relaciones públicas: Procedimientos necesarios en el contexto de las relaciones públicas (por ejemplo, desarrollo y aplicación de estrategias de comunicación, planificación y ejecución de campañas de relaciones públicas, creación y distribución de comunicados de prensa, mantenimiento de contactos con los medios de comunicación, seguimiento y análisis de la respuesta de los medios de comunicación, organización de ruedas de prensa y actos públicos, comunicación de crisis, creación de contenidos para redes sociales y sitios web de la empresa, gestión de la marca corporativa); Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Wi-Fi para invitados: Procedimientos necesarios para instalar, operar, mantener y supervisar una red inalámbrica para invitados (por ejemplo, instalación y configuración de puntos de acceso Wi-Fi, creación y gestión de puntos de acceso para invitados, supervisión de la conexión a la red, garantía de la seguridad de la red, resolución de problemas de conexión, actualización del software de la red, cumplimiento de la normativa sobre protección de datos); Base jurídica: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Uso de plataformas online para ofertas y ventas

Ofrecemos nuestros servicios en plataformas online operadas por otros proveedores de servicios. En este contexto, se aplican los avisos de protección de datos de las respectivas plataformas, además de nuestros avisos de protección de datos. Esto se aplica en particular con respecto a la ejecución del proceso de pago y los procedimientos utilizados en las plataformas para medir el alcance y para el marketing basado en intereses.

  • Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); Datos de contrato (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., páginas vistas y duración de la estancia, intensidad y frecuencia de los clics, tipos de dispositivo y sistemas operativos utilizados, interacciones con el contenido). objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, páginas vistas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con el contenido y las funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo); datos sobre el uso del sitio web (por ejemplo, direcciones IP, datos de tiempo). (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de empleados (información sobre empleados y otras personas en relación laboral); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación). Datos de localización (información sobre la posición geográfica de un dispositivo o persona).
  • Sujetos de los datos: Destinatarios de servicios y clientes; socios comerciales y contractuales; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); socios de comunicación; terceros. Partes interesadas.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Marketing; Procesos empresariales y procedimientos de gestión empresarial; Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Seguimiento (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Remarketing; Perfiles con información relacionada con el usuario (creación de perfiles de usuario); Prestación de nuestros servicios en línea y facilidad de uso; Procedimientos organizativos y administrativos; Tecnología de la información elaboración de perfiles de interés/comportamiento, uso de cookies); remarketing; perfiles con información relacionada con el usuario (creación de perfiles de usuario); prestación de nuestros servicios en línea y facilidad de uso; procedimientos organizativos y administrativos; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); medición de la conversión (por ejemplo, cookies).); medición de la conversión (medición de la eficacia de las medidas de marketing); formación del grupo objetivo; comunicación; procedimientos de oficina y organización; inteligencia artificial (IA); encuestas y cuestionarios (por ejemplo, encuestas con opciones de entrada, preguntas de opción múltiple). Medidas de seguridad.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR). Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Google Ads Remarketing: Google Remarketing, también conocido como retargeting, es una tecnología que permite añadir a los usuarios que utilizan un servicio online a una lista de remarketing seudónima para que se les puedan mostrar anuncios en otras ofertas online basadas en su visita al servicio online; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https: //policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para las transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
  • Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea sobre la base de un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato único, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final con el fin de reconocer qué contenidos han consultado los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, cuáles han vuelto a consultar o cuáles han interactuado con nuestra oferta en línea. También se almacena el tiempo de uso y su duración, así como las fuentes de los usuarios que se remiten a nuestra oferta online y aspectos técnicos de sus dispositivos finales y navegadores.
    Se crean perfiles seudónimos de usuarios con información procedente del uso de diversos dispositivos, para lo que se pueden utilizar cookies. Google Analytics no registra ni almacena direcciones IP individuales de los usuarios de la UE. Sin embargo, Analytics proporciona datos aproximados de localización geográfica derivando los siguientes metadatos de las direcciones IP: Ciudad (y la latitud y longitud inferidas de la ciudad), Continente, País, Región, Subcontinente (y homólogos basados en ID). Para el tráfico de la UE, los datos de la dirección IP se utilizan exclusivamente para esta derivación de datos de geolocalización antes de ser eliminados inmediatamente. No se registra, no es accesible y no se utiliza para otros fines. Cuando Google Analytics recopila datos de medición, todas las consultas de IP se realizan en servidores con sede en la UE antes de que el tráfico se reenvíe a los servidores de Analytics para su procesamiento; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https: //marketingplatform.google.com/intl/de/about/analytics/; Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP); Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ajustes para la visualización de anuncios: https://myadcenter.google.com/personalizationoff. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).
  • Formulario de Google: Creación y análisis de formularios en línea, encuestas, formularios de opinión, etc.; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.google.de/intl/de/forms; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://cloud.google.com/terms/data-processing-addendum. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://cloud.google.com/terms/eu-model-contract-clause).
  • API de Google Workspace: Utilizamos las API de Google Workspace para prestar nuestros servicios de acuerdo con el pedido o contrato y con fines organizativos y de comunicación. Una API (Interfaz de Programación de Aplicaciones) es una interfaz que permite a las aplicaciones comunicarse entre sí e intercambiar datos. Las API del Espacio de Trabajo de Google permiten acceder a funciones y datos de servicios de Google como Gmail, Calendar, Drive y otros. Al utilizar las API del Espacio de Trabajo de Google, pueden recopilarse, almacenarse y procesarse datos personales de nuestros clientes, empleados o usuarios, así como de terceros, si es necesario para los fines mencionados. Esto puede incluir, por ejemplo, correos electrónicos, entradas de calendario, archivos, documentos y metadatos asociados, así como información del usuario como nombre, dirección de correo electrónico y autorizaciones. Los datos recibidos y procesados a través de las API de Google Workspace no se utilizan para desarrollar, mejorar o entrenar modelos generales de IA o ML (inteligencia artificial o aprendizaje automático); proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://developers.google.com/workspace/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https: //cloud.google.com/terms/data-processing-addendum; Base para transferencias a terceros países: Marco de privacidad de datos (DPF), Cláusulas contractuales tipo(https://cloud.google.com/terms/eu-model-contract-clause). Más información: https://cloud.google.com/privacy.
  • Google Translate: Traducción de contenidos y entradas a otros idiomas; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://translate.google.com/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://cloud.google.com/terms/data-processing-addendum. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://cloud.google.com/terms/eu-model-contract-clause).
  • Google Tag Manager (uso del lado del servidor): Google Tag Manager es una aplicación con la que podemos gestionar las denominadas etiquetas del sitio web a través de una interfaz y, de este modo, integrar otros servicios en nuestra oferta en línea (véase también la información adicional en esta política de privacidad). El propio Tag Manager (que implementa las etiquetas) no almacena perfiles de usuario ni cookies. Los demás servicios se integran en el lado del servidor. Esto significa que los datos del usuario no se transmiten directamente desde su dispositivo final al servicio respectivo o a Google. En particular, la dirección IP del usuario no se transmite al otro servicio. En su lugar, los datos se transmiten primero a nuestro servidor, donde los registros de datos del usuario se asignan a nuestro número interno de identificación de usuario. La posterior transmisión de los datos desde nuestro servidor a los servidores de los respectivos proveedores de servicios sólo tiene lugar en esta forma seudonimizada. El número de identificación de usuario no contiene ningún dato único, como nombres o direcciones de correo electrónico; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https: //business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://business.safety.google/adsprocessorterms//). Más información: https://business.safety.google/adsservices/ (Tipos de tratamiento y datos procesados).
  • Google Podcasts: Alojamiento de podcasts y análisis estadístico de las visualizaciones de podcasts; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://music.youtube.com/googlepodcasts. Política de privacidad: https://policies.google.com/privacy.
  • Google Search Ads 360: Plataforma de gestión de búsquedas que permite a agencias y anunciantes gestionar y orientar campañas de marketing en buscadores a través de múltiples motores de búsqueda y canales de medios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com/intl/de/about/search-ads-360/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de tratamiento de datos: https: //business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://business.safety.google/adsprocessorterms/). Más información: https://business.safety.google/adsservices/ (Tipos de tratamiento y datos procesados).
  • Señales de Google (función de Google Analytics): Las señales de Google son datos de sesión de sitios web y aplicaciones que Google asocia con usuarios que han iniciado sesión en sus cuentas de Google y han activado la personalización de anuncios. Esta asociación de datos con estos usuarios que han iniciado sesión se utiliza para permitir la elaboración de informes entre dispositivos, el remarketing entre dispositivos y la medición de conversiones entre dispositivos. Esto incluye Informes entre plataformas: vinculación de datos sobre dispositivos y actividad de diferentes sesiones utilizando tu ID de usuario o datos de Google Signals, lo que permite comprender el comportamiento del usuario en cada paso del proceso de conversión, desde el primer contacto hasta la conversión y más allá; Remarketing con Google Analytics: creación de audiencias de remarketing a partir de datos de Google Analytics y compartición de estas audiencias con cuentas publicitarias vinculadas; Datos demográficos e intereses: Google Analytics recopila información adicional sobre datos demográficos e intereses de los usuarios que han iniciado sesión en sus cuentas de Google y tienen activada la personalización de anuncios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://support.google.com/analytics/answer/7532985?hl=de; Política de privacidad: https://policies.google.com/privacy; Acuerdo de tratamiento de datos: https: //business.safety.google/adsprocessorterms; Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://business.safety.google/adsprocessorterms). Más información: https://business.safety.google/adsservices/ (Tipos de tratamiento y datos procesados).
  • Inicio de sesión único de Google: Servicios de autenticación para inicios de sesión de usuarios, prestación de funciones de inicio de sesión único, gestión de información de identidad e integraciones de aplicaciones; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.google.de; Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF). Posibilidad de oposición (opt-out): Configuración para la visualización de anuncios: https://myadcenter.google.com/.
  • Google Sites: Creación de sitios web y alojamiento web (suministro de espacio de almacenamiento y capacidad informática); Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://workspace.google.com/products/sites/; Política de privacidad: https://cloud.google.com/privacy; Acuerdo de procesamiento de datos: https: //cloud.google.com/terms/data-processing-addendum; Base para transferencias a terceros países: Marco de privacidad de datos (DPF), Cláusulas contractuales tipo(https://cloud.google.com/terms/eu-model-contract-clause). Más información: https://cloud.google.com/privacy.
  • Google Looker Studio: Creación de informes y cuadros de mando interactivos, vinculación de distintas fuentes de datos, visualización de datos mediante diagramas y gráficos, sincronización de datos en tiempo real, uso compartido de informes con otros usuarios, personalización de diseños y disposiciones de informes; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://cloud.google.com/looker-studio?hl=de; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://cloud.google.com/terms/data-processing-addendum. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://cloud.google.com/terms/eu-model-contract-clause).
  • Google Calendar: Software para la planificación y gestión de citas, con funciones de procesamiento de pagos, gestión de clientes e interfaces para la integración con calendarios externos y plataformas online; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://calendar.google.com; Política de privacidad: https://policies.google.com/privacy. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF).
  • Google Hosted Libraries: Google Hosted Libraries es una red de distribución de contenidos (CDN) disponible en todo el mundo para las bibliotecas JavaScript de código abierto más populares. Se utilizan para proporcionar bibliotecas web con el fin de optimizar los tiempos de carga de los sitios web, reducir el uso de ancho de banda y mejorar el rendimiento mediante el uso de recursos públicos compartidos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://developers.google.com/speed/libraries/. Política de privacidad: https://policies.google.com/privacy.
  • API Gemini de Google: Interfaz de acceso (denominada «API») a servicios basados en IA diseñados para comprender y generar lenguaje natural y entradas relacionadas, analizar información y hacer predicciones («IA», es decir, «Inteligencia Artificial», debe entenderse en el sentido legal aplicable del término). La prestación de los Servicios de IA incluye el procesamiento (incluida la recopilación, almacenamiento, organización y estructuración) de datos personales como parte de un proceso de aprendizaje automático basado en el lenguaje natural; la realización de actividades para verificar o mantener la calidad de los Servicios; la identificación y corrección de errores que afecten a la funcionalidad prevista existente y el apoyo para garantizar la seguridad e integridad de los Servicios de IA; Proveedor de Servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Política de privacidad: https://cloud.google.com/; Acuerdo de procesamiento de datos: https://business.safety.google/processorterms/?hl=de. Base para las transferencias a terceros países: Marco de Privacidad de Datos (MPD), Cláusulas Contractuales Tipo(https://business.safety.google/processorterms/?hl=de).
  • Google Gemini: sistema impulsado por IA diseñado para proporcionar capacidades avanzadas de procesamiento de voz e imágenes. Utiliza el aprendizaje automático para comprender y generar lenguaje natural y analizar imágenes, ofreciendo así versátiles posibilidades de aplicación en diversos ámbitos; proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://cloud.google.com/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/processorterms/?hl=de. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://business.safety.google/processorterms/?hl=de).
  • Microsoft 365 Outlook: Uso de las funciones de correo electrónico y calendario para la comunicación y organización de reuniones. Los datos de contacto (nombre, dirección de correo electrónico), los datos de contenido (mensajes, archivos adjuntos, contenido de reuniones) y los metadatos se procesan con fines y por interés en aumentar la eficiencia y la productividad, la rentabilidad, la flexibilidad, la movilidad, la mejora de la comunicación y la integración con M365. La retención de correos electrónicos y entradas de calendario se basa en las directrices definidas por el administrador o el usuario; no hay borrado automático por defecto. Los buzones y calendarios suelen eliminarse 30 días después de su salida. Además, se recogen datos de diagnóstico para la estabilidad y mejora del producto; proveedor del servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://microsoft.com; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter; Acuerdo de procesamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Microsoft 365 y servicios en la nube de Microsoft: Suministro de aplicaciones, protección de datos y sistemas informáticos y uso de registros, diagnósticos y metadatos generados por el sistema para el cumplimiento de contratos por parte de Microsoft. Se procesan datos de contacto (nombre, dirección de correo electrónico), datos de contenido (archivos, comentarios, perfiles), datos de instalación e inventario de software, datos de conectividad y configuración de dispositivos, interacciones de trabajo (paso de credenciales) y registro y metadatos. El tratamiento se lleva a cabo con el fin de aumentar la eficacia y la productividad, la rentabilidad, la flexibilidad, la movilidad, la mejora de la comunicación, la integración de los servicios de Microsoft, la seguridad informática y el procesamiento empresarial de Microsoft. El almacenamiento de datos se basa en los respectivos documentos y directrices de la empresa, hasta 12 meses para Defender (protección de datos y sistemas informáticos) y 10 días para la gestión de impresión. Además, se recogen datos de diagnóstico para la estabilidad y mejora del producto; proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://microsoft.com/de-de; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter; Acuerdo de procesamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Publicidad de Microsoft: Proceso de marketing online con el fin de colocar contenidos y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en los resultados de búsqueda, en vídeos, en sitios web, etc.) para que se muestren a usuarios que se supone que están interesados en los anuncios. Además, medimos la conversión de los anuncios, es decir, si los usuarios los han aprovechado para interactuar con los anuncios y utilizar las ofertas anunciadas (la denominada conversión). Sin embargo, sólo recibimos información anónima y no información personal sobre usuarios individuales; proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://about.ads.microsoft.com/en-us; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF). Opción de oposición (opt-out): https://account.microsoft.com/privacy/ad-settings/.
  • Servicio Microsoft Azure OpenAI: Interfaz de acceso (denominada «API») a servicios basados en IA diseñados para comprender y generar lenguaje natural y entradas relacionadas, analizar información y hacer predicciones («IA», es decir, «Inteligencia Artificial», debe entenderse en el sentido legal aplicable del término). La prestación de los Servicios de IA incluye el procesamiento (incluida la recopilación, almacenamiento, organización y estructuración) de datos personales como parte de un proceso de aprendizaje automático basado en el lenguaje natural; la realización de actividades para verificar o mantener la calidad de los Servicios; la identificación y corrección de errores que afecten a la funcionalidad prevista existente y el apoyo para garantizar la seguridad e integridad de los Servicios de IA; Proveedor de Servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://azure.microsoft.com/de-de/products/ai-services/openai-service; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement; Acuerdo de tratamiento de datos: https://azure.microsoft.com/de-de/support/legal/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (MPD), Cláusulas Contractuales Tipo(https://azure.microsoft.com/de-de/support/legal/).
  • Microsoft Bookings: Programación y gestión de citas en línea; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement. Acuerdo de procesamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
  • Microsoft Clarity: Análisis web, medición del alcance y análisis del comportamiento del usuario en términos de uso e intereses en relación con las funciones y el contenido, así como su duración de uso sobre la base de un número de identificación de usuario seudónimo y elaboración de perfiles; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://clarity.microsoft.com; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement; Acuerdo de procesamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para las transferencias a terceros países: Marco de Privacidad de Datos (MPD), Cláusulas Contractuales Tipo(https://privacy.microsoft.com/en-us/privacystatement).
  • Microsoft Dynamics: Gestión de relaciones con los clientes, planificación y análisis financieros, operaciones de la cadena de suministro, automatización de procesos empresariales, gestión de recursos humanos y optimización de servicios; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.microsoft.com/de-de/dynamics-365; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement; Acuerdo de tratamiento de datos: Proporcionado por el proveedor de servicios. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF).
  • Límite de datos de la UE de Microsoft: Nuestro uso de los servicios en la nube de Microsoft tiene lugar en el marco del denominado «Límite de datos de la UE» (también denominado «Límite de datos de la UE»), que garantiza que los datos se almacenan y procesan dentro de la Unión Europea (UE) y la Asociación Europea de Libre Comercio (AELC).

    La frontera de datos de la UE es una región definida en la que Microsoft se compromete a almacenar y procesar datos de clientes y datos personales para determinados servicios en línea (Microsoft 365, Azure, Dynamics 365 y Power Platform). Las empresas que utilizan estos servicios pueden asegurarse de que sus datos permanecen dentro de la región UE/AELC. Esto incluye tanto los datos generales de los clientes como los datos de soporte que se generan como parte de los servicios técnicos. En muchos casos, los datos seudonimizados también se procesan dentro de esta región.

    El Límite de Datos de la UE incluye todos los países de la UE, así como los estados de la AELC (Liechtenstein, Islandia, Noruega y Suiza). Microsoft opera centros de datos en varios de estos países, como Alemania, Francia, Irlanda, Países Bajos, Suecia, España y Suiza. Es posible que se añadan otras ubicaciones.

    Microsoft crea automáticamente registros durante su funcionamiento para garantizar la seguridad y funcionalidad de sus servicios. Estos registros contienen principalmente información técnica, pero también pueden incluir datos personales en determinados casos, por ejemplo, cuando se documentan las acciones del usuario.

    Para proteger estos datos, Microsoft utiliza técnicas como la encriptación, el enmascaramiento y la tokenización (sustitución de datos sensibles por cadenas de caracteres imposibles de rastrear). Esto garantiza que los empleados de Microsoft sólo vean los datos seudonimizados y no puedan sacar conclusiones directas sobre los usuarios individuales. También existen normas de acceso y periodos de eliminación estrictos para estos datos.

    Microsoft ha asegurado que las transferencias de datos fuera de la UE sólo tendrán lugar en unos pocos casos definidos con precisión. Esto puede ser necesario, por ejemplo, para aplicar medidas globales de ciberseguridad o para garantizar la funcionalidad de los servicios en la nube. Estas transferencias se realizan siempre con arreglo a normas de seguridad estrictas, como la encriptación y la seudonimización.

    Puedes encontrar más información sobre el Límite de Datos de la UE y las medidas de protección de datos de Microsoft en el Centro de Confianza del Límite de Datos de la UE de Microsoft: https://www.microsoft.com/en-us/trust-center/privacy/eu-data-boundary.
  • Microsoft Forms: Creación de formularios en línea, recogida de respuestas en tiempo real, análisis de resultados con diagramas integrados. Integración en otras aplicaciones de Office para el tratamiento posterior de los datos. Formularios personalizables con distintos tipos de preguntas y opciones de respuesta, así como exportación de datos; proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://forms.office.com/; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement; Acuerdo de tratamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para las transferencias a terceros países: Marco de Privacidad de Datos (MPD), Cláusulas Contractuales Tipo(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Microsoft Single Sign-On: Servicios de autenticación para inicios de sesión de usuarios, prestación de funciones de inicio de sesión único, gestión de información de identidad e integraciones de aplicaciones; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.microsoft.com/de-de/security/business/identity-access/azure-active-directory-single-sign-on; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF). Más información: https://www.microsoft.com/de-de/trust-center.
  • Microsoft Store: Plataforma de venta de aplicaciones y software; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.microsoft.com/de-de/store/b/sale; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF).
  • Cursos online y formación online: Tratamos los datos de los participantes en nuestros cursos online y programas de formación online (denominados uniformemente «participantes») para poder prestarles nuestros servicios de cursos y formación. Los datos tratados en este contexto, el tipo, el alcance, la finalidad y la necesidad de su tratamiento vienen determinados por la relación contractual subyacente. Por lo general, los datos incluyen información sobre los cursos y servicios utilizados y, si forman parte de nuestra gama de servicios, especificaciones personales y resultados de los participantes. Las formas de tratamiento también incluyen la valoración y evaluación del rendimiento de nuestros servicios y los de los instructores de los cursos y la formación. Además, dependiendo de las características y la estructura de los respectivos cursos o contenidos de aprendizaje, se pueden implementar otras operaciones de procesamiento, como el seguimiento de la asistencia para documentar la participación, el seguimiento del progreso para medir y analizar el progreso del aprendizaje mediante la recopilación de resultados de exámenes y pruebas y el análisis de las interacciones en las plataformas de aprendizaje, como las publicaciones en foros y los envíos de tareas; base jurídica: cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
  • Tienda online, formularios de pedido, comercio electrónico y cumplimiento de servicios: procesamos los datos de nuestros clientes para permitirles seleccionar, comprar o pedir los productos, bienes y servicios asociados seleccionados, así como su pago y suministro, entrega o ejecución. Si es necesario para el cumplimiento de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de envío, para llevar a cabo la entrega o el cumplimiento para nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar las transacciones de pago. La información requerida se marca como tal en el contexto del pedido o proceso de compra comparable e incluye la información necesaria para la entrega o suministro y facturación, así como información de contacto para poder realizar cualquier consulta; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).

Proveedores y servicios utilizados en el curso de las actividades empresariales

Como parte de nuestras actividades empresariales, utilizamos servicios adicionales, plataformas, interfaces o complementos de proveedores externos («servicios» para abreviar) en cumplimiento de los requisitos legales. Su uso se basa en nuestros intereses en la gestión adecuada, legal y económica de nuestras operaciones comerciales y nuestra organización interna.

  • Tipos de datos procesados: datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación). Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
  • Personas afectadas: Receptores de servicios y clientes; partes interesadas; socios comerciales y contractuales. Empleados (por ejemplo, empleados, solicitantes, personal temporal y otros empleados).
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos administrativos y organizativos. Procesos empresariales y procedimientos de gestión empresarial.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

Procedimiento de pago

Como parte de las relaciones contractuales y otras relaciones legales, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficaces y seguras y utilizamos otros proveedores de servicios además de bancos e instituciones de crédito (denominados colectivamente «proveedores de servicios de pago»).

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como información relacionada con el contrato, el total y el destinatario. La información es necesaria para realizar las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa sobre el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. El propósito de esta transmisión es comprobar la identidad y la solvencia. Consulta las condiciones generales y la información sobre protección de datos de los proveedores de servicios de pago.

Las transacciones de pago están sujetas a los términos y condiciones y a los avisos de protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder en los respectivos sitios web o aplicaciones de transacción. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los interesados.

  • Tipos de datos procesados: datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contrato (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., páginas vistas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos (p. ej., direcciones IP) páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como la información sobre la autoría o la hora de creación).
  • Personas afectadas: Destinatarios de servicios y clientes; socios comerciales y contractuales; partes interesadas. Socios de comunicación.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procesos empresariales y procedimientos de gestión empresarial; comunicación. Procedimientos administrativos y organizativos.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Amazon Payments: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburgo; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://pay.amazon.de/. Política de privacidad: https://pay.amazon.de/help/201212490.
  • American Express: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Alemania; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.americanexpress.com/de/. Política de privacidad: https://www.americanexpress.com/de-de/firma/legal/datenschutz-center/online-datenschutzerklarung/.
  • Apple Pay: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor del servicio: Apple Inc, Infinite Loop, Cupertino, CA 95014, EE.UU.; Base jurídica: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.apple.com/de/apple-pay/. Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://pay.google.com/intl/de_de/about/. Política de privacidad: https://policies.google.com/privacy.
  • Klarna: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Klarna Bank AB (publ), Sveavägen 46, 111 34 Estocolmo, Suecia; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.klarna.com/de. Política de privacidad: https://www.klarna.com/de/datenschutz.
  • Mastercard: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Bélgica; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web : https://www.mastercard.de/de-de.html. Política de privacidad: https://www.mastercard.de/de-de/datenschutz.html.
  • Mollie: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam, Países Bajos; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.mollie.com/de. Política de privacidad: https://www.mollie.com/de/privacy.
  • PayPal: Servicios de pago (conexión técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio Web: https://www.paypal.com/de. Política de privacidad: https://www.paypal.com/de/legalhub/paypal/privacy-full.
  • Stripe: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EE.UU.; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://stripe.com; Política de privacidad: https://stripe.com/de/privacy. Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF).
  • Visa: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Visa Europe Services Inc, London Branch, 1 Sheldon Square, Londres W2 6TT, Reino Unido; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.visa.de. Política de privacidad: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
  • iDEAL: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Currence Holding B.V., Beethovenstraat 300 Amsterdam, 1077, Países Bajos; Base jurídica: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.ideal.nl/. Política de privacidad: https://www.ideal.nl/en/disclaimer-privacy-statement/.
  • Microsoft Teams: Se utiliza para organizar eventos en línea, conferencias y comunicación con participantes internos y externos. Se utilizan funciones de transmisión de voz, mensajes directos, comunicación en grupo y colaboración; el nombre, los datos de contacto de la empresa, el perfil de trabajo, la participación y el contenido (audio/vídeo, voz, chat, archivos, transcripción de voz) se procesan con fines y por interés en aumentar la eficacia y la productividad, la rentabilidad, la flexibilidad, la movilidad, la mejora de la comunicación, la seguridad informática, el uso de una plataforma central y el procesamiento empresarial por parte de Microsoft. Por lo general, las señales de audio no se almacenan a menos que se active la grabación. Las grabaciones de reuniones y conferencias se almacenan durante 90 días por defecto, a menos que se especifique una duración diferente. El contenido de los chats y de los archivos se guarda según las directrices especificadas por el administrador o el usuario; no está preestablecido el borrado automático. Los canales deben renovarse cada 180 días, de lo contrario se borrará el contenido. Además, se procesan los registros, diagnósticos y metadatos generados por el sistema y se recopilan datos de diagnóstico para la estabilidad, seguridad y mejora del producto; proveedor del servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.microsoft.com/de-de/microsoft-teams/; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Microsoft Bookings: Programación y gestión de citas en línea; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement. Acuerdo de procesamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
  • SOFORT: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor del servicio: Sofort GmbH, Theresienhöhe 12, 80339 Múnich, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.sofort.com/de/. Política de privacidad: https://www.sofort.com/de/datenschutzhinweise/.
  • Servicios de pago SumUp: Servicios de pago (enlaces de pago, terminales de tarjetas y sistemas TPV, gestión de transacciones); Proveedor de servicios: SumUp Limited, Block 8, Harcourt Centre, Charlotte Way, Dublín 2, Irlanda D02 K580; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.sumup.com/de-de/. Política de privacidad: https://sumup.de/datenschutzbestimmungen/.
  • Przelewy24: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: PayPro SA, ul. Kanclerska 15, 60-327 Poznan, Polonia; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.przelewy24.pl/en. Política de privacidad: https://www.przelewy24.pl/en/information-obligation-gdpr-payer.

Provisión de la oferta online y alojamiento web

Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo final del usuario.

  • Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o a la recuperación de datos o tiempos de acceso). Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); medidas de seguridad. Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Provisión de oferta online en espacio de almacenamiento alquilado: Para la provisión de nuestra oferta online, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado «alojamiento web»); Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Recogida de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados «archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS), y para garantizar la utilización de los servidores y su estabilidad; base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Eliminación de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y después se elimina o anonimiza. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios quedan excluidos del borrado hasta que se haya aclarado definitivamente el incidente correspondiente.
  • 1&1 IONOS: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania; Base jurídica: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https://www.ionos.de; Política de privacidad: https://www.ionos.de/terms-gtc/terms-privacy. Acuerdo de procesamiento de datos: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/.
  • Plesk : Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: Plesk International GmbH, Vordergasse 59, 8200 Schaffhausen, Suiza; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.parallels.com/; Política de privacidad: https://www.plesk.com/legal/#privacy-policy. Acuerdo de procesamiento de datos: Proporcionado por el proveedor de servicios.

Uso de cookies

El término «cookies» se refiere a funciones que almacenan información en los dispositivos finales de los usuarios y la leen de ellos. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para garantizar la funcionalidad, seguridad y comodidad de las ofertas en línea y para crear análisis de los flujos de visitantes. Utilizamos cookies de conformidad con las disposiciones legales. Si es necesario, obtenemos previamente el consentimiento del usuario. Si no se requiere el consentimiento, nos basamos en nuestros intereses legítimos. Esto se aplica si el almacenamiento y la lectura de información son esenciales para poder proporcionar contenidos y funciones expresamente solicitados. Esto incluye, por ejemplo, guardar la configuración y garantizar la funcionalidad y seguridad de nuestra oferta en línea. El consentimiento puede revocarse en cualquier momento. Proporcionamos información clara sobre el alcance y qué cookies se utilizan.

Información sobre las bases legales según la ley de protección de datos: El hecho de que procesemos datos personales utilizando cookies depende del consentimiento. Si se ha dado el consentimiento, éste sirve como base legal. Sin consentimiento, nos basamos en nuestros intereses legítimos, que se explican más arriba en esta sección y en el contexto de los respectivos servicios y procedimientos.

Período de almacenamiento: Con respecto al período de almacenamiento, se distingue entre los siguientes tipos de cookies:

  • Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan como muy tarde después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse y el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recogidos con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener su consentimiento), deben asumir que son permanentes y que la duración de almacenamiento puede ser de hasta dos años.

Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar los consentimientos que hayan dado en cualquier momento y también declarar una objeción al tratamiento de acuerdo con los requisitos legales, también mediante la configuración de privacidad de su navegador.

  • Tipos de datos procesados: datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso.
  • Bases jurídicas: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión del consentimiento en la que se obtiene el consentimiento del usuario para el uso de cookies o para los procedimientos y proveedores mencionados en la solución de gestión del consentimiento. Este procedimiento se utiliza para obtener, registrar, gestionar y revocar el consentimiento, en particular con respecto al uso de cookies y tecnologías comparables que se utilizan para almacenar, leer y procesar información en los dispositivos finales de los usuarios. Como parte de este procedimiento, se obtiene el consentimiento del usuario para el uso de cookies y el tratamiento de información asociado, incluidos el tratamiento específico y los proveedores mencionados en el procedimiento de gestión del consentimiento. Los usuarios también tienen la opción de gestionar y revocar su consentimiento. Las declaraciones de consentimiento se almacenan para evitar solicitudes repetidas y poder proporcionar una prueba del consentimiento de acuerdo con los requisitos legales. El almacenamiento tiene lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in) o mediante tecnologías comparables para poder asignar el consentimiento a un usuario específico o a su dispositivo. Si no se dispone de información específica sobre los proveedores de servicios de gestión del consentimiento, se aplica la siguiente información general: El consentimiento se almacena durante un máximo de dos años. Se crea un identificador de usuario seudónimo, que se almacena junto con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, categorías relevantes de cookies y/o proveedores de servicios) e información sobre el navegador, el sistema y el dispositivo final utilizado; base jurídica: consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
  • Exclusión de cookies: En el pie de página de nuestro sitio web encontrarás un enlace que puedes utilizar para cambiar la configuración de las cookies y revocar tu consentimiento.
  • Cookiebot: Gestión del consentimiento: Proceso de obtención, registro, gestión y revocación del consentimiento, en particular para el uso de cookies y tecnologías similares para almacenar, leer y procesar información en los dispositivos finales de los usuarios y su tratamiento; Proveedor del servicio: Usercentrics A/S, Havnegade 39, 1058 Copenhague, Dinamarca; Sitio web: https://www.cookiebot.com/de; Política de privacidad: https://www.cookiebot.com/de/privacy-policy/; Acuerdo de procesamiento de datos: Proporcionado por el proveedor de servicios; Información adicional: Datos almacenados (en el servidor del proveedor de servicios): El número IP del usuario de forma anonimizada (los tres últimos dígitos se ponen a 0), la fecha y hora del consentimiento, los detalles del navegador, la URL desde la que se envió el consentimiento, Un valor clave anónimo, aleatorio y encriptado. el estado del consentimiento del usuario.

Tratamiento de datos en el ámbito de la aplicación (app)

Procesamos los datos de los usuarios de nuestra aplicación en la medida necesaria para proporcionar a los usuarios la aplicación y sus funcionalidades, para supervisar su seguridad y para seguir desarrollándola. También podemos ponernos en contacto con los usuarios en cumplimiento de requisitos legales si la comunicación es necesaria para fines de administración o uso de la aplicación. Por lo demás, nos remitimos a la información sobre protección de datos de esta política de privacidad en lo que respecta al tratamiento de los datos de los usuarios.

Base jurídica: El tratamiento de los datos necesarios para proporcionar las funciones de la aplicación sirve para cumplir las obligaciones contractuales. Esto también se aplica si la provisión de las funciones requiere la autorización del usuario (por ejemplo, la liberación de las funciones del dispositivo). Si el tratamiento de datos no es necesario para proporcionar las funcionalidades de la aplicación, pero sirve para la seguridad de la aplicación o para nuestros intereses comerciales (por ejemplo, recopilación de datos con el fin de optimizar la aplicación o con fines de seguridad), se lleva a cabo sobre la base de nuestros intereses legítimos. Si se pide expresamente a los usuarios que consientan el tratamiento de sus datos, los datos cubiertos por el consentimiento se tratan sobre la base del consentimiento.

  • Tipos de datos procesados: datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de pago (p. ej., datos bancarios, facturas, historial de pagos). Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
  • Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad. Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Uso comercial: Tratamos los datos de los usuarios de nuestra aplicación, usuarios registrados y cualquier usuario de prueba (en lo sucesivo denominados uniformemente «usuarios») para poder prestarles nuestros servicios contractuales y sobre la base de intereses legítimos para garantizar la seguridad de nuestra aplicación y poder seguir desarrollándola. La información requerida se identifica como tal en el contexto de la conclusión del uso, pedido, orden de compra o contrato comparable y puede incluir la información necesaria para la prestación de servicios y para cualquier facturación, así como información de contacto para poder realizar cualquier consulta; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
  • Autorizaciones de dispositivos para acceder a funciones y datos: El uso de nuestra aplicación o de sus funcionalidades puede requerir autorizaciones de los usuarios para acceder a determinadas funciones de los dispositivos utilizados o a los datos almacenados en los dispositivos o accesibles con ayuda de los mismos. Por defecto, estas autorizaciones deben ser concedidas por los usuarios y pueden ser revocadas en cualquier momento en los ajustes de los respectivos dispositivos. El procedimiento exacto para controlar las autorizaciones de las aplicaciones puede depender del dispositivo y del software del usuario. Los usuarios pueden ponerse en contacto con nosotros si necesitan alguna aclaración. Nos gustaría señalar que la denegación o revocación de las respectivas autorizaciones puede afectar a la funcionalidad de nuestra aplicación.
  • Sin historial de localización ni perfiles de movimiento: Los datos de localización sólo se utilizan selectivamente y no se procesan para crear un historial de localización o un perfil de movimiento de los dispositivos utilizados o de sus usuarios.

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. Como parte del proceso de registro, se proporciona a los usuarios la información obligatoria requerida y procesada con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento contractual de las obligaciones. Los datos procesados incluyen, en particular, la información de inicio de sesión (nombre de usuario, contraseña y una dirección de correo electrónico).

Como parte del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. Estos datos se almacenan sobre la base de nuestros intereses legítimos y los del usuario en la protección contra el uso indebido y otros usos no autorizados. Estos datos no se transmiten a terceros a menos que sea necesario para llevar a cabo nuestras reclamaciones o exista una obligación legal de hacerlo.

Los usuarios pueden ser informados por correo electrónico sobre procesos relevantes para su cuenta de usuario, como cambios técnicos.

  • Tipos de datos procesados: datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación); datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con el contenido y las funciones). Datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o a la recuperación de datos o tiempos de acceso).
  • Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; procedimientos organizativos y administrativos. Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos». Eliminación tras la cancelación.
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Registro con nombres reales: Debido a la naturaleza de nuestra comunidad, pedimos a los usuarios que sólo utilicen nuestros servicios utilizando nombres reales. Esto significa que no está permitido el uso de seudónimos; base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
  • Eliminación de datos tras la cancelación: Si los usuarios han cancelado su cuenta de usuario, sus datos relativos a la cuenta de usuario se eliminarán, previa autorización legal, obligación o consentimiento de los usuarios; bases jurídicas: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
  • No hay obligación de conservar los datos: Es responsabilidad de los usuarios hacer una copia de seguridad de sus datos antes de la finalización del contrato en caso de cancelación. Tenemos derecho a eliminar irreversiblemente todos los datos de los usuarios almacenados durante la vigencia del contrato; base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Funciones comunitarias

Las funciones de comunidad que proporcionamos permiten a los usuarios entablar conversaciones entre sí o participar en un intercambio de otro modo. Ten en cuenta que el uso de las funciones de la comunidad sólo está permitido en cumplimiento de la situación legal aplicable, nuestros términos y condiciones y directrices, así como los derechos de otros usuarios y terceros.

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con contenidos y funciones); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación). Metainformación, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); socios comerciales y contractuales. Terceros.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; prestación de nuestros servicios en línea y facilidad de uso; procedimientos organizativos y administrativos; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)). Procesos empresariales y procedimientos de gestión empresarial.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Protección de datos personales: Los usuarios deciden por sí mismos qué datos revelan sobre sí mismos dentro de nuestra oferta en línea. Por ejemplo, cuando los usuarios proporcionan información sobre sí mismos o participan en conversaciones. Pedimos a los usuarios que protejan sus datos y que sólo publiquen datos personales con precaución y sólo en la medida necesaria. En particular, pedimos a los usuarios que tengan especial cuidado en proteger sus datos de acceso y que utilicen contraseñas seguras (es decir, en particular, combinaciones de caracteres lo más largas y aleatorias posible); base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
  • Cursos online y formación online: Tratamos los datos de los participantes en nuestros cursos online y programas de formación online (denominados uniformemente «participantes») para poder prestarles nuestros servicios de cursos y formación. Los datos tratados en este contexto, el tipo, el alcance, la finalidad y la necesidad de su tratamiento vienen determinados por la relación contractual subyacente. Por lo general, los datos incluyen información sobre los cursos y servicios utilizados y, si forman parte de nuestra gama de servicios, especificaciones personales y resultados de los participantes. Las formas de tratamiento también incluyen la valoración y evaluación del rendimiento de nuestros servicios y los de los instructores de los cursos y la formación. Además, dependiendo de las características y la estructura de los respectivos cursos o contenidos de aprendizaje, se pueden implementar otras operaciones de procesamiento, como el seguimiento de la asistencia para documentar la participación, el seguimiento del progreso para medir y analizar el progreso del aprendizaje mediante la recopilación de resultados de exámenes y pruebas y el análisis de las interacciones en las plataformas de aprendizaje, como las publicaciones en foros y los envíos de tareas; base jurídica: cumplimiento de contratos y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
  • Microsoft Teams: Se utiliza para organizar eventos en línea, conferencias y comunicación con participantes internos y externos. Se utilizan funciones de transmisión de voz, mensajes directos, comunicación en grupo y colaboración; el nombre, los datos de contacto de la empresa, el perfil de trabajo, la participación y el contenido (audio/vídeo, voz, chat, archivos, transcripción de voz) se procesan con fines y por interés en aumentar la eficacia y la productividad, la rentabilidad, la flexibilidad, la movilidad, la mejora de la comunicación, la seguridad informática, el uso de una plataforma central y el procesamiento empresarial por parte de Microsoft. Por lo general, las señales de audio no se almacenan a menos que se active la grabación. Las grabaciones de reuniones y conferencias se almacenan durante 90 días por defecto, a menos que se especifique una duración diferente. El contenido de los chats y archivos se guarda según las directrices especificadas por el administrador o usuario; no se preestablece la eliminación automática. Los canales deben renovarse cada 180 días, de lo contrario se borrará el contenido. Además, se procesan los registros, diagnósticos y metadatos generados por el sistema y se recopilan datos de diagnóstico para la estabilidad, seguridad y mejora del producto; proveedor del servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.microsoft.com/de-de/microsoft-teams/; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Microsoft Sharepoint: Apoyo a la colaboración mediante el almacenamiento y la gestión del acceso a documentos, hojas de cálculo, presentaciones, etc. Los datos de contenido (archivos) y los datos de contacto (nombre, dirección de correo electrónico) se procesan con el fin y por interés de aumentar la eficacia y la productividad, la rentabilidad, la flexibilidad, la movilidad, la integración con M365 y la mejora de la colaboración. La retención se basa en la función empresarial del contenido; las páginas de SharePoint deben actualizarse cada 180 días; de lo contrario, el contenido se eliminará. Además, se recopilan datos de diagnóstico para la estabilidad y mejora del producto; proveedor del servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://microsoft.com; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter; Acuerdo de procesamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Inicio de sesión único

El «inicio de sesión único» o «registro o autenticación de inicio de sesión único» se refiere a los procedimientos que permiten a los usuarios iniciar sesión en un proveedor de procedimientos de inicio de sesión único (por ejemplo, una red social), incluida nuestra oferta online, con la ayuda de una cuenta de usuario. El requisito previo para la autenticación de inicio de sesión único es que los usuarios estén registrados en el respectivo proveedor de inicio de sesión único e introduzcan los datos de acceso necesarios en el formulario en línea previsto para ello, o que ya estén registrados en el proveedor de inicio de sesión único y confirmen el registro de inicio de sesión único mediante un botón.

La autenticación se realiza directamente con el proveedor de inicio de sesión único correspondiente. Como parte de dicha autenticación, recibimos un identificador de usuario con la información de que el usuario ha iniciado sesión en el proveedor de inicio de sesión único correspondiente con este identificador de usuario y un identificador que no puede ser utilizado por nosotros para otros fines (el denominado «identificador de usuario»). El hecho de que se nos transmitan datos adicionales depende exclusivamente del procedimiento de inicio de sesión único utilizado, de la liberación de datos seleccionada como parte de la autenticación y también de los datos que los usuarios hayan liberado en la configuración de privacidad u otros ajustes de la cuenta de usuario con el proveedor de inicio de sesión único. Dependiendo del proveedor de inicio de sesión único y de la elección del usuario, pueden ser datos diferentes, normalmente la dirección de correo electrónico y el nombre de usuario. La contraseña introducida con el proveedor de inicio de sesión único como parte del procedimiento de inicio de sesión único no es visible para nosotros ni la almacenamos.

Se pide a los usuarios que tengan en cuenta que sus datos almacenados con nosotros pueden sincronizarse automáticamente con su cuenta de usuario con el proveedor de inicio de sesión único, pero que esto no siempre es posible o no tiene lugar realmente. Si, por ejemplo, las direcciones de correo electrónico de los usuarios cambian, deben cambiarlas manualmente en su cuenta de usuario con nosotros.

Si se acuerda con los usuarios, podemos utilizar el registro de inicio de sesión único como parte del cumplimiento del contrato o antes del mismo, en la medida en que se haya pedido a los usuarios que lo hagan, como parte del procesamiento del consentimiento y, de lo contrario, utilizarlo sobre la base de nuestros intereses legítimos y los intereses de los usuarios en un sistema de registro eficaz y seguro.

Si en algún momento los usuarios deciden que ya no desean utilizar el enlace a su cuenta de usuario con el proveedor de inicio de sesión único para el procedimiento de inicio de sesión único, deben cancelar este enlace dentro de su cuenta de usuario con el proveedor de inicio de sesión único. Si los usuarios desean eliminar sus datos con nosotros, deben cancelar su registro con nosotros.

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de eventos (Facebook) («Datos de eventos» es información que se envía al proveedor Meta a través de Meta píxeles (ya sea a través de apps u otros canales), por ejemplo, y que se refiere a personas o a sus acciones. Estos datos incluyen, por ejemplo, detalles de visitas al sitio web, interacciones con contenidos y funciones, instalaciones de aplicaciones y compras de productos. Los datos de eventos se procesan con el fin de crear grupos objetivo para mensajes de contenido y publicidad (audiencias personalizadas). Es importante señalar que los datos de eventos no incluyen contenido real como comentarios escritos, información de inicio de sesión o información de contacto como nombres, direcciones de correo electrónico o números de teléfono. Los «datos de eventos» son eliminados por Meta tras un máximo de dos años, y los grupos objetivo creados a partir de ellos desaparecen cuando se eliminan nuestras cuentas de usuario de Meta).
  • Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Destinatarios de servicios y clientes.
  • Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; procedimientos de registro. Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos». Eliminación tras la cancelación.
  • Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Inicio de sesión único de Apple: Servicios de autenticación para inicios de sesión de usuarios, prestación de funciones de inicio de sesión único, gestión de información de identidad e integraciones de aplicaciones; Proveedor de servicios: Apple Inc, Infinite Loop, Cupertino, CA 95014, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.apple.com/de/. Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
  • Facebook Single-Sign-On: Servicio de autenticación de la plataforma de Facebook; Proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/; Acuerdo de procesamiento de datos: https://www.facebook.com/legal/terms/dataprocessing. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Inicio de sesión único de Google: Servicios de autenticación para inicios de sesión de usuarios, prestación de funciones de inicio de sesión único, gestión de información de identidad e integraciones de aplicaciones; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.google.de; Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF). Posibilidad de oposición (opt-out): Configuración para la visualización de anuncios: https://myadcenter.google.com/.
  • X Inicio de sesión único: Servicios de autenticación para inicios de sesión de usuarios, prestación de funciones de inicio de sesión único, gestión de información de identidad e integraciones de aplicaciones; Proveedor de servicios: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://x.com; Política de privacidad: https://x.com/privacy,(Configuración: https://x.com/personalization); Acuerdo de procesamiento de datos: https://privacy.x.com/en/for-our-partners/global-dpa. Base para las transferencias a terceros países: Cláusulas Contractuales Tipo(https://privacy.x.com/en/for-our-partners/global-dpa).
  • Amazon Single Sign-On: Servicios de autenticación para inicios de sesión de usuarios, provisión de funciones de inicio de sesión único, gestión de información de identidad e integraciones de aplicaciones; Proveedor de servicios: Amazon EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburgo; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.amazon.de/ab/sso/info; Política de privacidad: https://aws.amazon.com/de/privacy/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF).

Gestión de contactos y consultas

Al ponerte en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y en el contexto de las relaciones comerciales y de usuario existentes, los datos de las personas que nos preguntan se procesan en la medida en que sea necesario para responder a las preguntas de contacto y a las medidas solicitadas.

  • Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con el contenido y las funciones). Metainformación, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Socios de comunicación. Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
  • Fines del tratamiento: Comunicación; procedimientos organizativos y administrativos; opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); prestación de nuestros servicios en línea y facilidad de uso. Infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)).
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Bases jurídicas: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Formulario de contacto: Cuando te pones en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico u otros canales de comunicación, procesamos los datos personales que se nos transmiten para responder y procesar la solicitud correspondiente. Por lo general, esto incluye datos como el nombre, la información de contacto y cualquier otra información que se nos proporcione y que sea necesaria para un procesamiento adecuado. Utilizamos estos datos exclusivamente para el fin indicado de establecer contacto y comunicación; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • WordPress.com: Alojamiento y software para la creación, suministro y funcionamiento de sitios web, blogs y otras ofertas en línea; Proveedor de servicios: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://wordpress.com; Política de privacidad: https://automattic.com/de/privacy/; Acuerdo de procesamiento de datos: https://wordpress.com/support/data-processing-agreements/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales estándar (proporcionadas por el proveedor de servicios).

Comunicación por Messenger

Utilizamos mensajeros con fines de comunicación y, por tanto, te pedimos que observes la siguiente información sobre la funcionalidad de los mensajeros, sobre la encriptación, sobre el uso de metadatos de comunicación y sobre tus opciones de objeción.

También puedes ponerte en contacto con nosotros por medios alternativos, por ejemplo, por teléfono o correo electrónico. Utiliza las opciones de contacto que te proporcionamos o las opciones de contacto especificadas en nuestra oferta online.

En el caso de la encriptación de extremo a extremo del contenido (es decir, el contenido de tu mensaje y de las imágenes adjuntas), nos gustaría señalar que el contenido de la comunicación (es decir, el contenido del mensaje y de las imágenes adjuntas) se encripta de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Debes utilizar siempre una versión actualizada del mensajero con la encriptación activada para asegurarte de que el contenido del mensaje está encriptado.

Sin embargo, también nos gustaría señalar a nuestros socios de comunicación que, aunque los proveedores de los mensajeros no pueden ver el contenido, pueden saber que y cuando los socios de comunicación se comunican con nosotros y que también se procesa información técnica sobre el dispositivo utilizado por los socios de comunicación y, dependiendo de la configuración de su dispositivo, información de ubicación (los llamados metadatos).

Notas sobre las bases legales: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base legal para nuestro procesamiento de sus datos es su consentimiento. De lo contrario, si no pedimos consentimiento y te pones en contacto con nosotros, por ejemplo, por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales y en el contexto de la iniciación del contrato como medida contractual y, en el caso de otras partes interesadas y socios de comunicación, sobre la base de nuestros intereses legítimos en una comunicación rápida y eficaz y en el cumplimiento de las necesidades de comunicación de nuestros socios de comunicación a través de Messenger. También nos gustaría señalar que no transmitiremos los datos de contacto que nos hayas proporcionado a Messenger por primera vez sin tu consentimiento.

Revocación, objeción y eliminación: Puedes revocar tu consentimiento en cualquier momento y oponerte a la comunicación con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestras directrices generales de eliminación (es decir, por ejemplo, como se ha descrito anteriormente, tras la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, por lo demás, tan pronto como podamos suponer que hemos respondido a cualquier información de los interlocutores de la comunicación, si no cabe esperar ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con ninguna obligación legal de conservación.

Reserva de referencia a otros canales de comunicación: Para garantizar tu seguridad, te pedimos que comprendas que es posible que no podamos responder a las consultas a través de Messenger por determinados motivos. Esto se aplica a situaciones en las que, por ejemplo, los detalles del contrato deben tratarse con especial confidencialidad o una respuesta a través de Messenger no cumple los requisitos formales. En estos casos, te recomendamos que utilices canales de comunicación más adecuados.

  • Tipos de datos procesados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación); Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con el contenido y las funciones). Metainformación, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Compañero de comunicación.
  • Fines del tratamiento: Comunicación. Marketing directo (por ejemplo, por correo electrónico o postal).
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Bases jurídicas: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Apple iMessage: Envía y recibe mensajes de texto, mensajes de voz y videollamadas. Mantén conversaciones en grupo. Comparte archivos, fotos, vídeos y ubicaciones. Comunicación segura con encriptación de extremo a extremo. Sincroniza mensajes entre varios dispositivos; proveedor del servicio: Apple Inc, Infinite Loop, Cupertino, CA 95014, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR); Sitio web: https://www.apple.com/de/. Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.
  • Instagram: Envío de mensajes a través de la red social Instagram; Proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com. Política de privacidad: https://privacycenter.instagram.com/policy/.
  • Facebook Messenger: Envía y recibe mensajes de texto, realiza llamadas de voz y vídeo, crea chats de grupo, comparte archivos y medios, transmite información de ubicación, sincroniza contactos, cifra mensajes; Proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/; Acuerdo de procesamiento de datos: https://www.facebook.com/legal/terms/dataprocessing. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Microsoft Teams: Se utiliza para organizar eventos en línea, conferencias y comunicación con participantes internos y externos. Se utilizan funciones de transmisión de voz, mensajes directos, comunicación en grupo y colaboración; el nombre, los datos de contacto de la empresa, el perfil de trabajo, la participación y el contenido (audio/vídeo, voz, chat, archivos, transcripción de voz) se procesan con fines y por interés en aumentar la eficacia y la productividad, la rentabilidad, la flexibilidad, la movilidad, la mejora de la comunicación, la seguridad informática, el uso de una plataforma central y el procesamiento empresarial por parte de Microsoft. Por lo general, las señales de audio no se almacenan a menos que se active la grabación. Las grabaciones de reuniones y conferencias se almacenan durante 90 días por defecto, a menos que se especifique una duración diferente. El contenido de los chats y de los archivos se guarda según las directrices especificadas por el administrador o el usuario; no está preestablecido el borrado automático. Los canales deben renovarse cada 180 días, de lo contrario se borrará el contenido. Además, se procesan los registros, diagnósticos y metadatos generados por el sistema y se recopilan datos de diagnóstico para la estabilidad, seguridad y mejora del producto; proveedor del servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.microsoft.com/de-de/microsoft-365; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Señal: Signal Messenger con encriptación de extremo a extremo; Proveedor de servicios: Privacy Signal Messenger, LLC 650 Castro Street, Suite 120-223 Mountain View, CA 94041, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://signal.org/de/. Política de privacidad: https://signal.org/legal/.
  • Snapchat: Snapchat Messenger con cifrado de extremo a extremo; Proveedor de servicios: Snap Inc., 3000 31st Street, Santa Monica, California 90405 EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.snapchat.com/l/de-de; Política de privacidad: https://www.snap.com/de-DE/privacy/privacy-policy; Acuerdo de procesamiento de datos: https://www.snap.com/de-DE/terms/data-processing-agreement. Base para las transferencias a terceros países: Cláusulas Contractuales Tipo(https://www.snap.com/de-DE/terms/data-processing-agreement).
  • Telegram: Enviar y recibir mensajes, llamadas de voz y videollamadas; Crear grupos y canales; Compartir archivos y medios; Utilizar bots para la automatización; Encriptación de extremo a extremo para chats secretos; Sincronización a través de múltiples dispositivos; Proveedor de servicios: Representante en la Unión Europea: Oficina Europea de Protección de Datos (OEPD), Avenue Huart Hamoir 71, 1030 Bruselas, Bélgica; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://telegram.org/. Política de privacidad: https://telegram.org/privacy/de.
  • WhatsApp: Mensajes de texto, llamadas de voz y vídeo, envío de imágenes, vídeos y documentos, función de chat en grupo, cifrado de extremo a extremo para mayor seguridad; Proveedor de servicios: WhatsApp Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.whatsapp.com/; Política de privacidad: https://www.whatsapp.com/legal. Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF).
  • FaceTime: Messenger, videollamadas, llamadas de audio, llamadas de grupo, pantalla compartida, programación de llamadas, integración con contactos y calendarios; proveedor del servicio: Apple Inc, Infinite Loop, Cupertino, CA 95014, EE.UU.; Sitio web : https://www.apple.com/de/. Política de privacidad: https://www.apple.com/legal/privacy/de-ww/.

Chatbots y funciones de chat

Ofrecemos chats en línea y funciones de chatbot (denominados colectivamente «servicios de chat») como medio de comunicación. Un chat es una conversación en línea mantenida con un cierto grado de puntualidad. Un chatbot es un software que responde a las preguntas de los usuarios o les informa de mensajes. Si utilizas nuestras funciones de chat, podemos procesar tus datos personales.

Si utilizas nuestros servicios de chat dentro de una plataforma online, tu número de identificación también se almacenará dentro de la plataforma respectiva. También podemos recopilar información sobre qué usuarios interactúan con nuestros servicios de chat y cuándo lo hacen. También almacenamos el contenido de tus conversaciones a través de los servicios de chat y registramos los procesos de registro y consentimiento para poder probarlos de acuerdo con los requisitos legales.

Nos gustaría señalar a los usuarios que el proveedor de la plataforma respectiva puede averiguar que y cuando los usuarios se comunican con nuestros servicios de chat y puede recopilar información técnica sobre el dispositivo utilizado por el usuario y, dependiendo de la configuración de su dispositivo, también información de localización (los llamados metadatos) con el fin de optimizar los servicios respectivos y por motivos de seguridad. Los metadatos de la comunicación a través de los servicios de chat (por ejemplo, información sobre quién se ha comunicado con quién) también pueden ser utilizados por los respectivos proveedores de la plataforma con fines de marketing o para mostrar publicidad adaptada a los usuarios de acuerdo con sus disposiciones, a las que nos remitimos para más información.

Si los usuarios declaran su voluntad de que un chatbot active información con mensajes periódicos, tienen la opción de cancelar la información para el futuro en cualquier momento. El chatbot informa a los usuarios de cómo y con qué condiciones pueden darse de baja de los mensajes. Cuando se cancelan los mensajes del chatbot, los datos del usuario se eliminan de la lista de destinatarios de los mensajes.

Utilizamos los datos mencionados para hacer funcionar nuestros servicios de chat, por ejemplo, para dirigirnos personalmente a los usuarios, responder a sus consultas, transmitir cualquier contenido solicitado y también para mejorar nuestros servicios de chat (por ejemplo, para «enseñar» a los chatbots respuestas a las preguntas más frecuentes o para reconocer las consultas no respondidas).

Notas sobre las bases legales: Utilizamos los servicios de chat sobre la base del consentimiento si hemos obtenido previamente el permiso de los usuarios para procesar sus datos como parte de nuestros servicios de chat (esto se aplica a los casos en los que se pide el consentimiento a los usuarios, por ejemplo, para que un chatbot les envíe mensajes con regularidad). Si utilizamos los servicios de chat para responder a las consultas de los usuarios sobre nuestros servicios o nuestra empresa, esto se hace para la comunicación contractual y precontractual. También utilizamos los servicios de chat sobre la base de nuestros intereses legítimos en la optimización de los servicios de chat, su rentabilidad y la mejora de la experiencia positiva del usuario.

Revocación, oposición y supresión: Puedes revocar tu consentimiento u oponerte al tratamiento de tus datos en el contexto de nuestros servicios de chat en cualquier momento.

  • Tipos de datos procesados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Personas afectadas: Socios de comunicación.
  • Fines del tratamiento: Comunicación.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Bases jurídicas: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Mensajes push

Con el consentimiento del usuario, podemos enviarle las llamadas «notificaciones push». Se trata de mensajes que se muestran en las pantallas de los usuarios, dispositivos finales o navegadores, incluso si nuestro servicio en línea no se está utilizando activamente en ese momento.

Para registrarse en los mensajes push, los usuarios deben confirmar la solicitud desde su navegador o dispositivo final para recibir los mensajes push. Este proceso de consentimiento se documenta y se guarda. El almacenamiento es necesario para reconocer si los usuarios han aceptado recibir los mensajes push y para poder demostrar su consentimiento. A estos efectos, se almacena un identificador seudónimo del navegador (el llamado «token push») o el identificador del dispositivo final.

Las notificaciones push pueden ser necesarias para el cumplimiento de obligaciones contractuales (por ejemplo, información técnica y organizativa relevante para el uso de nuestra oferta en línea) y, por lo demás, se envían sobre la base del consentimiento del usuario, a menos que se mencione específicamente a continuación. Los usuarios pueden cambiar la recepción de mensajes push en cualquier momento mediante la configuración de notificaciones de sus respectivos navegadores o dispositivos finales.

  • Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de localización (información sobre la posición geográfica de un dispositivo o persona).
  • Sujetos de los datos: Socios de comunicación.
  • Fines del tratamiento: Comunicación; Prestación de nuestros servicios en línea y usabilidad; Análisis web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes). Marketing directo (por ejemplo, por correo electrónico o postal).
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos». Supresión tras la cancelación.
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Notificaciones push con contenido publicitario: Las notificaciones push que enviamos pueden contener información publicitaria. Los mensajes push publicitarios se procesan sobre la base del consentimiento del usuario. Si el contenido de los mensajes push publicitarios se describe específicamente en el contexto del consentimiento para recibirlos, las descripciones son determinantes para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nuestros servicios y sobre nosotros; base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
  • Envío de notificaciones push en función de la ubicación: Las notificaciones push enviadas por nosotros pueden mostrarse en función de la ubicación del usuario basándose en los datos de ubicación transmitidos por el dispositivo final utilizado; base jurídica: consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
  • Análisis y medición del rendimiento: Analizamos los mensajes push estadísticamente y, de este modo, podemos reconocer si se han mostrado mensajes push y se ha hecho clic en ellos, y cuándo. Esta información se utiliza para la mejora técnica de nuestros mensajes push en función de los datos técnicos o de los grupos destinatarios y su comportamiento o tiempos de recuperación. Este análisis también incluye determinar si los mensajes push se abren, cuándo se abren y si los usuarios interactúan con su contenido o botones. Por razones técnicas, esta información puede asignarse a los destinatarios individuales de los mensajes push. Sin embargo, no es nuestro empeño ni, si se utiliza, el del proveedor de servicios de mensajes push observar a los usuarios individuales. Más bien, los análisis nos ayudan a reconocer los hábitos de uso de nuestros usuarios y a adaptar nuestros mensajes push a ellos o a enviar mensajes push diferentes según los intereses de nuestros usuarios.

    Los mensajes push se analizan y se mide su éxito sobre la base del consentimiento expreso de los usuarios, que se da cuando aceptan recibir los mensajes push. Los usuarios pueden oponerse al análisis y a la medición del rendimiento dándose de baja de los mensajes push. Lamentablemente, no es posible cancelar por separado el análisis y la medición del rendimiento; base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Inteligencia artificial (IA)

Utilizamos inteligencia artificial (IA) para el tratamiento de datos personales. Los fines específicos y nuestro interés en utilizar IA se exponen a continuación. De acuerdo con el término «sistema de IA» del artículo 3 n.º 1 del Reglamento sobre IA, entendemos por IA un sistema basado en máquinas que está diseñado para funcionar de forma autónoma en diversos grados, puede ser adaptable tras su introducción y produce resultados como predicciones, contenidos, recomendaciones o decisiones a partir de las entradas recibidas, que pueden influir en entornos físicos o virtuales.

Nuestros sistemas de IA se utilizan cumpliendo estrictamente los requisitos legales. Entre ellos se incluyen tanto las normativas específicas para la inteligencia artificial como los requisitos de protección de datos. En particular, nos adherimos a los principios de legalidad, transparencia, imparcialidad, control humano, limitación de la finalidad, minimización de datos, integridad y confidencialidad. Nos aseguramos de que el tratamiento de los datos personales se realice siempre sobre una base legal. Ésta puede ser el consentimiento del interesado o una autorización legal.

Cuando utilizamos sistemas de IA externos, seleccionamos cuidadosamente a sus proveedores (en adelante, «proveedores de IA»). De acuerdo con nuestras obligaciones legales, nos aseguramos de que los proveedores de IA cumplen las disposiciones aplicables. También cumplimos las obligaciones que nos incumben cuando utilizamos o explotamos los servicios de IA adquiridos. El tratamiento de datos personales por nuestra parte y por parte de los proveedores de IA tiene lugar exclusivamente sobre la base del consentimiento o la autorización legal. Concedemos especial importancia a la transparencia, la imparcialidad y la preservación del control humano sobre los procesos de toma de decisiones asistidos por IA.

Aplicamos medidas técnicas y organizativas adecuadas y sólidas para proteger los datos procesados. Éstas garantizan la integridad y confidencialidad de los datos procesados y minimizan los riesgos potenciales. Garantizamos el cumplimiento continuo de las normas legales y éticas vigentes mediante la revisión periódica de los proveedores de AI y sus servicios.

  • Tipos de datos procesados: Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Terceros.
  • Fines del tratamiento: Inteligencia artificial (IA).
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».

Videoconferencias, reuniones online, seminarios web y pantallas compartidas

Utilizamos plataformas y aplicaciones de otros proveedores (en lo sucesivo denominadas «plataformas de conferencias») con el fin de realizar videoconferencias y audioconferencias, seminarios web y otros tipos de reuniones de vídeo y audio (en lo sucesivo denominadas colectivamente «conferencia»). Al seleccionar las plataformas de conferencias y sus servicios, observamos los requisitos legales.

Datos procesados por las plataformas de conferencias: Como parte de la participación en una conferencia, las plataformas de conferencias procesan los datos personales de los participantes que se enumeran a continuación. El alcance del tratamiento depende de qué datos se requieren en el contexto de una conferencia específica (por ejemplo, especificación de datos de acceso o nombres claros) y qué información opcional proporcionan los participantes. Además del tratamiento con fines de celebración de la conferencia, las plataformas de conferencias también pueden tratar los datos de los participantes con fines de seguridad u optimización del servicio. Los datos procesados incluyen datos personales (nombre, apellidos), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), imágenes de perfil, información sobre el cargo/función profesional, la dirección IP del acceso a Internet, información sobre los dispositivos finales de los participantes, su sistema operativo, el navegador y su configuración técnica y de idioma, información sobre el contenido de los procesos de comunicación, es decir, entradas en chats y datos de audio y vídeo, así como el uso de otras funciones disponibles (por ejemplo, encuestas). El contenido de las comunicaciones se encripta en la medida en que los proveedores de la conferencia lo proporcionen técnicamente. Si los participantes están registrados como usuarios en las plataformas de conferencias, se podrán procesar otros datos de conformidad con el acuerdo con el respectivo proveedor de la conferencia.

Registro y grabaciones: Si se registran entradas de texto, resultados de participación (por ejemplo, de encuestas) y grabaciones de vídeo o audio, se comunicará de antemano a los participantes de forma transparente y, si es necesario, se les pedirá su consentimiento.

Medidas de protección de datos para los participantes: Ten en cuenta los detalles del tratamiento de tus datos por las plataformas de conferencias en sus avisos de protección de datos y selecciona la configuración óptima de seguridad y protección de datos para ti en los ajustes de la plataforma de conferencias. Asegúrate también de la protección de datos y de la privacidad en el fondo de tu grabación mientras dure la videoconferencia (por ejemplo, informando a tus compañeros de habitación, cerrando las puertas con llave y utilizando la función para que el fondo sea irreconocible, si es técnicamente posible). Los enlaces a las salas de conferencias y los datos de acceso no deben transmitirse a terceros no autorizados.

Notas sobre las bases jurídicas: Si, además de las plataformas de conferencias, también procesamos los datos de los usuarios y les pedimos su consentimiento para utilizar las plataformas de conferencias o determinadas funciones (por ejemplo, consentimiento para la grabación de conferencias), la base jurídica para el procesamiento es este consentimiento. Además, nuestro tratamiento puede ser necesario para cumplir nuestras obligaciones contractuales (por ejemplo, en las listas de participantes, en el caso del tratamiento de los resultados de los debates, etc.). Por lo demás, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos en una comunicación eficaz y segura con nuestros socios de comunicación.

  • Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes y contribuciones de texto o imagen, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); grabaciones de imagen y/o vídeo (por ejemplo, fotografías o grabaciones de vídeo de una persona); grabaciones de sonido. Datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o recuperación de datos o tiempos de acceso).
  • Sujetos de los datos: Socios de comunicación; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Personas representadas.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; comunicación. Procedimientos administrativos y organizativos.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Google Hangouts / Meet: Software de conferencias y comunicación; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://hangouts.google.com/; Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://cloud.google.com/terms/data-processing-addendum. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://cloud.google.com/terms/eu-model-contract-clause).
  • GoToMeeting: Software de conferencias y comunicación; Proveedor de servicios: LogMeIn Ireland Limited, Bloodstone Building Block C 70, Sir John Rogerson’s Quay Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.gotomeeting.com/de-de; Política de privacidad: https://www.logmein.com/legal/privacy; Acuerdo de procesamiento de datos: https://www.logmein.com/de/legal#other-agreements (Anexo de procesamiento de datos). Base para las transferencias a terceros países: Marco de Privacidad de Datos (MPD), cláusulas contractuales tipo(https://www.logmein.com/de/legal#other-agreements (adenda de procesamiento de datos)).
  • Microsoft Teams: Se utiliza para organizar eventos en línea, conferencias y comunicación con participantes internos y externos. Se utilizan funciones de transmisión de voz, mensajes directos, comunicación en grupo y colaboración; el nombre, los datos de contacto de la empresa, el perfil de trabajo, la participación y el contenido (audio/vídeo, voz, chat, archivos, transcripción de voz) se procesan con fines y por interés en aumentar la eficacia y la productividad, la rentabilidad, la flexibilidad, la movilidad, la mejora de la comunicación, la seguridad informática, el uso de una plataforma central y el procesamiento empresarial por parte de Microsoft. Por lo general, las señales de audio no se almacenan a menos que se active la grabación. Las grabaciones de reuniones y conferencias se almacenan durante 90 días por defecto, a menos que se especifique una duración diferente. El contenido de los chats y de los archivos se guarda según las directrices especificadas por el administrador o el usuario; no está preestablecido el borrado automático. Los canales deben renovarse cada 180 días, de lo contrario se borrará el contenido. Además, se procesan los registros, diagnósticos y metadatos generados por el sistema y se recopilan datos de diagnóstico para la estabilidad, seguridad y mejora del producto; proveedor del servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.microsoft.com/de-de/microsoft-teams/; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
  • Zoom: Videoconferencia, reuniones en línea, seminarios web, pantalla compartida, grabación opcional de reuniones, función de chat, integración con calendarios y otras aplicaciones; Proveedor de servicios: Zoom Video Communications, Inc, 55 Almaden Blvd, Suite 600, San Jose, CA 95113, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://zoom.us; Política de privacidad: https://explore.zoom.us/de/privacy/; Acuerdo de tratamiento de datos: https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://explore.zoom.us/docs/doc/Zoom_GLOBAL_DPA.pdf).

Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los llamados «servicios en la nube», también denominados «software como servicio») para el almacenamiento y la gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con determinados destinatarios o publicación de contenidos e información).

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores del proveedor si forman parte de procesos de comunicación con nosotros o son procesados por nosotros de otro modo según lo establecido en esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido. Los proveedores de servicios en la nube también procesan datos de uso y metadatos que utilizan con fines de seguridad y para optimizar sus servicios.

Si utilizamos servicios en la nube para proporcionar a otros usuarios o sitios web de acceso público formularios u otros documentos y contenidos, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).

  • Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes y contribuciones de texto o imagen, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Titulares de los datos: Partes interesadas; socios de comunicación. Socios comerciales y contractuales.
  • Fines del tratamiento: Procedimientos administrativos y organizativos. Infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)).
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Microsoft 365 y servicios en la nube de Microsoft: Suministro de aplicaciones, protección de datos y sistemas informáticos y uso de registros, diagnósticos y metadatos generados por el sistema para el cumplimiento de contratos por parte de Microsoft. Se procesan datos de contacto (nombre, dirección de correo electrónico), datos de contenido (archivos, comentarios, perfiles), datos de instalación e inventario de software, datos de conectividad y configuración de dispositivos, interacciones de trabajo (paso de credenciales) y registro y metadatos. El tratamiento se lleva a cabo con el fin de aumentar la eficacia y la productividad, la rentabilidad, la flexibilidad, la movilidad, la mejora de la comunicación, la integración de los servicios de Microsoft, la seguridad informática y el procesamiento empresarial de Microsoft. El almacenamiento de datos se basa en los respectivos documentos y directrices de la empresa, hasta 12 meses para Defender (protección de datos y sistemas informáticos) y 10 días para la gestión de impresión. Además, se recogen datos de diagnóstico para la estabilidad y mejora del producto; proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://microsoft.com/de-de; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter; Acuerdo de procesamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Boletín y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, «boletín informativo») exclusivamente con el consentimiento del destinatario o sobre la base de un fundamento jurídico. Si el contenido del boletín se menciona al suscribirse al boletín, este contenido es decisivo para el consentimiento del usuario. Para suscribirte a nuestro boletín de noticias, normalmente basta con facilitar tu dirección de correo electrónico. Sin embargo, para poder ofrecerte un servicio personalizado, es posible que te pidamos que nos facilites tu nombre para poder dirigirnos a ti personalmente en el boletín o que nos proporciones más información si ello es necesario para la finalidad del boletín.

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo exclusivamente con este fin.

El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de verificar que se lleva a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficaz y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos meta, de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Sujetos de los datos: Socios de comunicación.
  • Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
  • Posibilidad de oposición (opt-out): Puedes cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar tu consentimiento u oponerte a seguir recibiéndolo. Encontrarás un enlace para cancelar el boletín al final de cada boletín o, de lo contrario, puedes utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

Tratamos los datos personales con fines de comunicación publicitaria, que puede tener lugar a través de diversos canales, como correo electrónico, teléfono, correo postal o fax, de conformidad con los requisitos legales.

Los destinatarios tienen derecho a retirar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.

Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización previa para contactar o enviar hasta tres años después de que finalice el año de la revocación o la oposición, basándonos en nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Sobre la base del interés legítimo en observar permanentemente la revocación u oposición del usuario, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, en función del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

  • Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con el contenido y las funciones). Metainformación, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Sujetos de los datos: Socios de comunicación; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea); socios comerciales y contractuales. Terceros.
  • Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal); marketing; promoción de ventas; prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos organizativos y administrativos; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)). Procesos empresariales y procedimientos de gestión empresarial.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Bases jurídicas: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Microsoft 365 Outlook: Uso de las funciones de correo electrónico y calendario para la comunicación y organización de reuniones. Los datos de contacto (nombre, dirección de correo electrónico), los datos de contenido (mensajes, archivos adjuntos, contenido de reuniones) y los metadatos se procesan con fines y por interés en aumentar la eficiencia y la productividad, la rentabilidad, la flexibilidad, la movilidad, la mejora de la comunicación y la integración con M365. La retención de correos electrónicos y entradas de calendario se basa en las directrices definidas por el administrador o el usuario; no hay borrado automático por defecto. Los buzones y calendarios suelen eliminarse 30 días después de su salida. Además, se recogen datos de diagnóstico para la estabilidad y mejora del producto; proveedor del servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://microsoft.com; Política de privacidad: https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter; Acuerdo de procesamiento de datos: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Sorteos y concursos

Tratamos los datos personales de los participantes en concursos y competiciones sólo en cumplimiento de las normas pertinentes de protección de datos, en la medida en que el tratamiento sea contractualmente necesario para la prestación, realización y gestión del concurso, los participantes hayan dado su consentimiento para el tratamiento o el tratamiento sirva a nuestros intereses legítimos (por ejemplo, en la seguridad del concurso o la protección de nuestros intereses contra el uso indebido mediante la posible recopilación de direcciones IP al presentar las inscripciones al concurso).

Si las contribuciones de los participantes se publican como parte de los concursos (por ejemplo, como parte de una votación o presentación de las entradas o ganadores del concurso o informando sobre el concurso), nos gustaría señalar que los nombres de los participantes también pueden publicarse en este contexto. Los participantes pueden oponerse a ello en cualquier momento.

Si el concurso tiene lugar dentro de una plataforma online o una red social (por ejemplo, Facebook o Instagram, en adelante «plataforma online»), también se aplicarán las condiciones de uso y las disposiciones sobre protección de datos de las respectivas plataformas. En estos casos, nos gustaría señalar que somos responsables de la información proporcionada por los participantes como parte del concurso y que las consultas relacionadas con el concurso deben dirigirse a nosotros.

Los datos de los participantes se eliminarán en cuanto haya finalizado el concurso o la competición y los datos ya no sean necesarios para informar a los ganadores o porque no quepa esperar más consultas sobre el concurso. En principio, los datos de los participantes se eliminarán a más tardar 6 meses después de la finalización del concurso. Los datos de los ganadores pueden conservarse durante más tiempo, por ejemplo, para responder a consultas sobre los premios o para hacer efectivo el premio; en este caso, el periodo de conservación depende del tipo de premio y es de hasta tres años para artículos o servicios, por ejemplo, para tramitar reclamaciones de garantía. Además, los datos de los participantes pueden conservarse durante más tiempo, por ejemplo, para informar sobre el concurso en medios online y offline.

Si también se recopilan datos para otros fines como parte del concurso, su tratamiento y periodo de conservación se basarán en la información de protección de datos para este uso (por ejemplo, en el caso de la inscripción al boletín informativo como parte de un concurso).

  • Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación).
  • Titulares de los datos: Participantes en concursos y competiciones.
  • Fines del tratamiento: Organización de concursos y competiciones.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Encuestas y entrevistas

Realizamos encuestas y entrevistas con el fin de recopilar información para el propósito comunicado de la encuesta o entrevista. Las encuestas y cuestionarios (en adelante «encuestas») que realizamos se analizan de forma anónima. Los datos personales sólo se procesan en la medida en que sea necesario para la realización y ejecución técnica de las encuestas (por ejemplo, procesamiento de la dirección IP para mostrar la encuesta en el navegador del usuario o para permitir que se reanude la encuesta con la ayuda de una cookie).

  • Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con el contenido y las funciones). Metainformación, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas interesadas: Participantes. Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea). Encuestas y cuestionarios (por ejemplo, encuestas con opciones de entrada, preguntas de opción múltiple).
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

Análisis, seguimiento y optimización web

El análisis web (también denominado «medición del alcance») se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance, podemos, por ejemplo, reconocer a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos, o invitar a los visitantes a reutilizarlos. También nos permite comprender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

A menos que se indique lo contrario más adelante, pueden crearse perfiles, es decir, datos resumidos para un proceso de uso, con estos fines, y la información puede almacenarse en un navegador o dispositivo final y luego leerse. La información recogida incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, también es posible procesar los datos de localización.

Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos del proceso correspondiente.

Notas sobre las bases legales: Si pedimos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar tu atención sobre la información relativa al uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metainformación, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Análisis web (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes); Perfiles con información relacionada con el usuario (Creación de perfiles de usuario); Seguimiento (p. ej., elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing); Públicos personalizados; Marketing. Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamientoy eliminación: Eliminación de acuerdo con la información de la sección «Información general sobre almacenamiento y eliminación de datos». Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un período de dos años).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • 1&1 IONOS WebAnalytics: Medición de alcance y análisis web; Proveedor de servicios: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Alemania; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.ionos.de; Política de privacidad: https://www.ionos.de/terms-gtc/datenschutzerklaerung/; Acuerdo de procesamiento de datos: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/vereinbarung-zur-auftragsverarbeitung-avv-mit-ionos-abschliessen/; Más información: Los datos se recogen mediante un píxel o un archivo de registro, sin utilizar cookies; la dirección IP de los visitantes se transmite cuando se envía una solicitud de página, se anonimiza directamente tras la transmisión y se procesa posteriormente sin referencia personal. los datos se procesan sobre la base de un contrato de procesamiento de pedidos.
  • Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea sobre la base de un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato único, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final con el fin de reconocer qué contenidos han consultado los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, cuáles han vuelto a consultar o cuáles han interactuado con nuestra oferta en línea. También se almacena el tiempo de uso y su duración, así como las fuentes de los usuarios que se remiten a nuestra oferta online y aspectos técnicos de sus dispositivos finales y navegadores.
    Se crean perfiles seudónimos de usuarios con información procedente del uso de diversos dispositivos, para lo que se pueden utilizar cookies. Google Analytics no registra ni almacena direcciones IP individuales de los usuarios de la UE. Sin embargo, Analytics proporciona datos aproximados de localización geográfica derivando los siguientes metadatos de las direcciones IP: Ciudad (y la latitud y longitud inferidas de la ciudad), Continente, País, Región, Subcontinente (y homólogos basados en ID). Para el tráfico de la UE, los datos de la dirección IP se utilizan exclusivamente para esta derivación de datos de geolocalización antes de ser eliminados inmediatamente. No se registra, no es accesible y no se utiliza para otros fines. Cuando Google Analytics recopila datos de medición, todas las consultas de IP se realizan en servidores con sede en la UE antes de que el tráfico se reenvíe a los servidores de Analytics para su procesamiento; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https: //marketingplatform.google.com/intl/de/about/analytics/; Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP); Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://business.safety.google/adsprocessorterms); Opt-Out: Opt-out plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ajustes para la visualización de anuncios: https://myadcenter.google.com/personalizationoff. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).

Marketing online

Tratamos los datos personales con fines de marketing online, lo que puede incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente «contenidos») en función de los intereses potenciales de los usuarios y la medición de su eficacia.

Para estos fines, se crean y almacenan en un archivo los llamados perfiles de usuario (la llamada «cookie») o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esto puede incluir, por ejemplo, el contenido visto, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación y la información técnica, como el navegador utilizado, el sistema informático utilizado y la información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también pueden procesarse.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para la protección del usuario. En general, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres) como parte del proceso de marketing online, sino seudónimos. Esto significa que ni nosotros ni los proveedores de los procesos de marketing online conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

Las declaraciones de los perfiles se almacenan generalmente en las cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo proceso de marketing online y analizarse con el fin de mostrar contenidos y complementarse con otros datos y almacenarse en el servidor del proveedor del proceso de marketing online.

En casos excepcionales, es posible asignar datos claros a los perfiles, principalmente si, por ejemplo, los usuarios son miembros de una red social cuyos procesos de marketing online utilizamos y la red vincula los perfiles de usuario con los datos mencionados. Ten en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento durante el registro.

En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, como parte de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing online han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de la conversión se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, te pedimos que asumas que las cookies utilizadas se almacenan durante un período de dos años.

Notas sobre las bases legales: Si pedimos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el permiso. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar tu atención sobre la información relativa al uso de cookies en esta política de privacidad.

Información sobre cancelación y oposición:

Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de exclusión voluntaria proporcionadas por los proveedores. Si no se ha especificado ninguna opción de exclusión explícita, tienes la opción de desactivar las cookies en la configuración de tu navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se resumen para las respectivas áreas:

a) Europa: https://www.youronlinechoices.eu.

b) Canadá: https://www.youradchoices.ca/choices.

c) EEUU: https://www.aboutads.info/choices.

d) Multiterritorial: https://optout.aboutads.info.

  • Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metainformación, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Analítica web (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes); Segmentación (p. ej., elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Públicos personalizados; Marketing; Perfiles con información relacionada con el usuario (Creación de perfiles de usuario); Seguimiento de conversiones (Medición de la eficacia de las actividades de marketing); Remarketing. Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamientoy eliminación: Eliminación de acuerdo con la información de la sección «Información general sobre almacenamiento y eliminación de datos». Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un período de dos años).
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • AdMob: Plataforma para la visualización de contenidos publicitarios en aplicaciones móviles; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://admob.google.com/home/; Política de privacidad: https: //policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://business.safety.google/adscontrollerterms/). Para más información: Tratamiento por parte de Google como responsable del tratamiento: https://business.safety.google/adscontrollerterms/.
  • Anuncios de Google y medición de la conversión: proceso de marketing online con el fin de colocar contenidos y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en los resultados de búsqueda, en vídeos, en sitios web, etc.) para que se muestren a usuarios que se supone que están interesados en los anuncios. Además, medimos la conversión de los anuncios, es decir, si los usuarios los han aprovechado para interactuar con los anuncios y utilizar las ofertas anunciadas (las denominadas conversiones). Sin embargo, sólo recibimos información anónima y no información personal sobre usuarios individuales; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para las transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.
  • Google Ads Remarketing: Google Remarketing, también conocido como retargeting, es una tecnología que permite añadir a los usuarios que utilizan un servicio online a una lista de remarketing seudónima para que se les puedan mostrar anuncios en otras ofertas online basadas en su visita al servicio online; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com; Política de privacidad: https: //policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF); Más información: Tipos de tratamiento y datos tratados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para las transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.

Programas de afiliación y enlaces de afiliación

Incluimos los llamados enlaces de afiliación u otras referencias (que pueden incluir máscaras de búsqueda, widgets o códigos de descuento, por ejemplo) a las ofertas y servicios de terceros proveedores (denominados colectivamente «enlaces de afiliación») en nuestra oferta online. Si los usuarios siguen los enlaces de afiliación o posteriormente aprovechan las ofertas, podemos recibir una comisión u otros beneficios de estos proveedores terceros (denominados colectivamente «comisión»).

Para poder rastrear si los usuarios han aceptado las ofertas de un enlace de afiliado utilizado por nosotros, es necesario que los respectivos proveedores externos sepan que los usuarios han seguido un enlace de afiliado utilizado dentro de nuestra oferta online. La asignación de los enlaces de afiliado a las respectivas transacciones comerciales u otras acciones (por ejemplo, compras) tiene como único propósito la liquidación de comisiones y se cancela tan pronto como deja de ser necesaria para este fin.

A efectos de la mencionada asignación de enlaces de afiliación, los enlaces de afiliación pueden complementarse con determinados valores que forman parte del enlace o que pueden almacenarse en otro lugar, por ejemplo, en una cookie. Los valores pueden incluir, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliación, un identificador en línea de la oferta respectiva, el tipo de enlace utilizado, el tipo de oferta y un identificador en línea del usuario.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores externos, la base jurídica para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar tu atención sobre la información relativa al uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con contenidos y funciones). Metainformación, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Titulares de los datos: Partes interesadas. Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Seguimiento de afiliados.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Oferta de un programa de afiliación

Ofrecemos un programa de afiliación, es decir, comisiones u otros beneficios (denominados colectivamente «comisión») para los usuarios (denominados «afiliados») que nos remitan a nuestras ofertas y servicios. La remisión se realiza mediante un enlace asignado al afiliado correspondiente u otros métodos (por ejemplo, códigos de descuento) que nos permiten reconocer que el uso de nuestros servicios se basó en la remisión (denominados colectivamente «enlaces de afiliados»).

Para poder rastrear si los usuarios han utilizado nuestros servicios basándose en los enlaces de afiliado utilizados por los afiliados, es necesario que sepamos que los usuarios han seguido un enlace de afiliado. La asignación de enlaces de afiliados a las respectivas transacciones comerciales u otro uso de nuestros servicios tiene como único propósito la liquidación de comisiones y se cancela en cuanto deja de ser necesaria para este fin.

A efectos de la mencionada asignación de enlaces de afiliación, los enlaces de afiliación pueden complementarse con determinados valores que forman parte del enlace o que pueden almacenarse en otro lugar, por ejemplo, en una cookie. Los valores pueden incluir, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliación, un identificador en línea de la oferta respectiva, el tipo de enlace utilizado, el tipo de oferta y un identificador en línea del usuario.

Notas sobre las bases jurídicas: El tratamiento de los datos de nuestros socios se lleva a cabo para la prestación de nuestros servicios (pre)contractuales. Los datos de los usuarios se procesan sobre la base de su consentimiento.

  • Tipos de datos procesados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de registro (por ejemplo, archivos de registro relativos al inicio de sesión o a la recuperación de datos o tiempos de acceso).
  • Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Socios comerciales y contractuales.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Seguimiento de afiliados.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Revisiones de clientes y proceso de evaluación

Participamos en procedimientos de revisión y calificación para evaluar, optimizar y publicitar nuestros servicios. Si los usuarios nos valoran o nos dan su opinión a través de las plataformas o procedimientos de valoración participantes, también se aplican las condiciones generales o las condiciones de uso y los avisos de protección de datos de los proveedores. Por regla general, la evaluación también requiere el registro en los respectivos proveedores.

Para asegurarnos de que los revisores han utilizado realmente nuestros servicios, transmitimos los datos necesarios relativos al cliente y al servicio utilizado (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo) a la plataforma de revisión correspondiente con el consentimiento del cliente. Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

  • Tipos de datos procesados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación).
  • Sujetos de los datos: Destinatarios de servicios y clientes; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Socios comerciales y contractuales.
  • Fines del tratamiento: Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea). Marketing.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Widget de valoración: Integramos los llamados «widgets de valoración» en nuestra oferta online. Un widget es un elemento funcional y de contenido integrado en nuestra oferta online que muestra información variable. Puede, por ejemplo, mostrarse en forma de sello o elemento comparable, a veces también llamado «insignia». Aunque el contenido correspondiente del widget se muestra dentro de nuestra oferta online, se recupera de los servidores del respectivo proveedor del widget en ese momento. Sólo así puede mostrarse siempre el contenido actual, especialmente la valoración actual. Para ello, debe establecerse una conexión de datos desde el sitio web al que se accede dentro de nuestra oferta online hasta el servidor del proveedor del widget, y el proveedor del widget recibe determinados datos técnicos (datos de acceso, incluida la dirección IP) que son necesarios para que el contenido del widget llegue al navegador del usuario. Además, el proveedor del widget recibe información de que los usuarios han visitado nuestro sitio web. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para reconocer qué ofertas online que participan en el proceso de evaluación han sido visitadas por el usuario. La información puede almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado; base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Opiniones de clientes de Google: Servicio para obtener y/o presentar la satisfacción y las opiniones de los clientes; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.google.com/; Política de privacidad: https://policies.google.com/privacy; Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF); Información adicional: Como parte de la recopilación de las opiniones de los clientes, se procesa un número de identificación y la hora de la transacción comercial que se va a evaluar; en el caso de las solicitudes de opinión enviadas directamente a los clientes, se procesa la dirección de correo electrónico del cliente y su país de residencia, así como los propios detalles de la opinión; Información adicional sobre los tipos de procesamiento y los datos procesados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para los productos publicitarios de Google: Información sobre los servicios Condiciones de tratamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para la transferencia de datos a terceros países: https://business.safety.google/adscontrollerterms.
  • ProvenExpert: Plataforma de calificación; Proveedor de servicios: Expert Systems AG, Quedlinburger Strasse 1, 10589 Berlín, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.provenexpert.com/de-de/. Política de privacidad: https://www.provenexpert.com/de-de/datenschutzbestimmungen/.
  • Trustpilot: Plataforma de valoración; Proveedor de servicios: Trustpilot A/S, Pilestræde 58, 5, 1112 Copenhague, Dinamarca; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://de.trustpilot.com; Política de privacidad: https://de.legal.trustpilot.com/for-reviewers/end-user-privacy-terms. Acuerdo de procesamiento de datos: https://de.legal.trustpilot.com/for-businesses/data-processing-agreement.

Presencia en redes sociales (social media)

Mantenemos presencias online en las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede entrañar riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios en las redes sociales se procesan generalmente con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de usuario basados en el comportamiento de los usuarios y en los intereses resultantes de éstos. Estos últimos pueden utilizarse a su vez, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Por lo tanto, las cookies se almacenan generalmente en los ordenadores de los usuarios, en los que se almacenan el comportamiento y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si son miembros de las respectivas plataformas y están conectados a ellas).

Para una descripción detallada de las respectivas formas de procesamiento y las opciones de exclusión voluntaria, consulta las declaraciones de protección de datos y la información proporcionada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que pueden hacerse valer de la forma más eficaz ante los proveedores. Sólo éstos tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y proporcionar información directamente. Si sigues necesitando ayuda, puedes ponerte en contacto con nosotros.

  • Tipos de datos procesados: datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con el contenido y las funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.).
  • Sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Miembros.
  • Fines del tratamiento: Comunicación; Opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea); Relaciones públicas; Prestación de nuestros servicios en línea y facilidad de uso; Infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)). Marketing.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Bases jurídicas: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Instagram: Red social que te permite compartir fotos y vídeos, comentar y marcar como favoritas publicaciones, enviar mensajes, suscribirte a perfiles y páginas; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com; Política de privacidad: https://privacycenter.instagram.com/policy/. Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF).
  • Páginas de Facebook: Perfiles dentro de la red social Facebook – El responsable del tratamiento, junto con Meta Platforms Ireland Limited, es responsable de la recogida y transmisión de datos de los visitantes de nuestra página de Facebook («página de fans»). Esto incluye, en particular, información sobre el comportamiento del usuario (por ejemplo, contenido visto o con el que se ha interactuado, acciones realizadas) e información del dispositivo (por ejemplo, dirección IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies). Puedes encontrar más información al respecto en la política de datos de Facebook: https://www.facebook.com/privacy/policy/. Facebook también utiliza estos datos para proporcionarnos análisis estadísticos a través del servicio «Page Insights», que proporcionan información sobre cómo interactúan las personas con nuestro sitio y su contenido. La base para ello es un acuerdo con Facebook («Información sobre Page Insights»: https://www.facebook.com/legal/terms/page_controller_addendum), en el que, entre otras cosas, se regulan las medidas de seguridad y el ejercicio de los derechos de los interesados. Puedes encontrar más información aquí: https://www.facebook.com/legal/terms/information_about_page_insights_data. Por lo tanto, los usuarios pueden enviar solicitudes de información o eliminación directamente a Facebook. Esto no afecta a los derechos de los usuarios (en particular, información, supresión, oposición, reclamación ante una autoridad supervisora). La responsabilidad conjunta se limita exclusivamente a la recogida de datos por parte de Meta Platforms Ireland Limited (EU). Meta Platforms Ireland Limited es la única responsable del tratamiento posterior, incluida la posible transmisión a Meta Platforms Inc. en EE.UU.; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://www.facebook.com/legal/EU_data_transfer_addendum).
  • Grupos de Facebook: Utilizamos la función «Grupos» de la plataforma Facebook para crear grupos de interés en los que los usuarios de Facebook puedan ponerse en contacto entre sí o con nosotros e intercambiar información. Al hacerlo, procesamos datos personales de los usuarios de nuestros grupos en la medida necesaria para los fines de uso y moderación del grupo. Nuestras directrices dentro de los grupos pueden contener más especificaciones e información sobre el uso del grupo respectivo. Estos datos incluyen información sobre nombres y apellidos, así como contenido publicado o compartido en privado, así como valores sobre el estado de pertenencia al grupo o actividades relacionadas con el grupo, como unirse o abandonarlo, así como los detalles temporales de los datos mencionados. También nos referimos al tratamiento de los datos de los usuarios por parte del propio Facebook. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado «Cosas que tú y otros hacéis y proporcionáis» de la Política de datos de Facebook: https://www.facebook.com/privacy/policy/ ), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado «Información sobre dispositivos» de la Política de datos de Facebook: https://www.facebook.com/privacy/policy/). Como se explica en la Política de datos de Facebook en el apartado «¿Cómo utilizamos esta información?», Facebook también recopila y utiliza información para prestar servicios de análisis, conocidos como «Insights», a los operadores de grupos para proporcionarles información sobre cómo interactúan las personas con sus grupos y con el contenido asociado a ellos; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF).
  • Eventos de Facebook: Perfiles de eventos en la red social Facebook – Utilizamos la función «Eventos» de la plataforma Facebook para llamar la atención sobre eventos y fechas y para ponernos en contacto con los usuarios (participantes e interesados) e intercambiar información. Al hacerlo, procesamos datos personales de los usuarios de nuestras páginas de eventos, en la medida en que sea necesario para los fines de la página de eventos y su moderación. Estos datos incluyen detalles de nombres y apellidos, así como contenido publicado o compartido de forma privada, así como valores sobre el estado de participación y los detalles temporales de los datos mencionados. También nos referimos al tratamiento de los datos de los usuarios por parte del propio Facebook. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado «Cosas que tú y otros hacéis y proporcionáis» de la Política de datos de Facebook: https://www.facebook.com/privacy/policy/ ), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado «Información sobre dispositivos» de la Política de datos de Facebook: https://www.facebook.com/privacy/policy/). Como se explica en la Política de datos de Facebook en el apartado «¿Cómo utilizamos esta información?», Facebook también recopila y utiliza información para prestar servicios de análisis, conocidos como «Insights», a los proveedores de eventos para que puedan obtener información sobre cómo interactúan los usuarios con sus páginas de eventos y el contenido asociado a ellas; proveedores de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF).
  • LinkedIn: Red social – Somos responsables conjuntamente con LinkedIn Ireland Unlimited Company de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes utilizados para crear las «page insights» (estadísticas) de nuestros perfiles de LinkedIn. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan y las acciones que realizan. También se recopilan datos sobre los dispositivos utilizados, como direcciones IP, sistema operativo, tipo de navegador, configuración de idioma y datos de cookies, así como información de los perfiles de usuario, como función laboral, país, sector, nivel jerárquico, tamaño de la empresa y situación laboral. Puedes encontrar información sobre el tratamiento de datos de usuario por parte de LinkedIn en la información sobre protección de datos de LinkedIn: https://www.linkedin.com/legal/privacy-policy.
    Hemos concluido un acuerdo especial con LinkedIn Irlanda («Page Insights Joint Controller Addendum», https://legal.linkedin.com/pages-joint-controller-addendum), que regula en particular qué medidas de seguridad debe observar LinkedIn y en el que LinkedIn se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar solicitudes de información o de eliminación directamente a LinkedIn). Los derechos de los usuarios (en particular el derecho de información, supresión, oposición y reclamación ante la autoridad de control competente) no están limitados por los acuerdos con LinkedIn. La responsabilidad conjunta se limita a la recogida y transferencia de datos a LinkedIn Ireland Unlimited Company, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de LinkedIn Ireland Unlimited Company, en particular en lo que respecta a la transferencia de datos a la empresa matriz LinkedIn Corporation en EE.UU.; proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.linkedin.com; Política de privacidad: https: //www.linkedin.com/legal/privacy-policy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo(https://legal.linkedin.com/dpa). Opción de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • Pinterest: Red social que permite a los usuarios compartir fotos, comentar, marcar como favoritas y conservar publicaciones, enviar mensajes y suscribirse a perfiles; Proveedor de servicios: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.pinterest.com. Política de privacidad: https://policy.pinterest.com/de/privacy-policy.
  • Snapchat: Red social que permite a los usuarios compartir fotos y vídeos, comentar y marcar como favoritas publicaciones, enviar mensajes, suscribirse a perfiles y páginas; Proveedor de servicios: Snap Inc., 3000 31st Street, Santa Monica, California 90405 EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.snapchat.com/; Política de privacidad: https://www.snap.com/de-DE/privacy/privacy-policy. Base para las transferencias a terceros países: Cláusulas Contractuales Tipo(https://www.snap.com/en-US/terms/standard-contractual-clauses).
  • Grupos de Telegram: Utilizamos la plataforma Telegram para crear grupos de interés dentro de los cuales los usuarios de Telegram pueden ponerse en contacto entre sí o con nosotros e intercambiar información; Proveedor de servicios: Representante en la Unión Europea: Oficina Europea de Protección de Datos (OEPD), Avenue Huart Hamoir 71, 1030 Bruselas, Bélgica; Sitio web: https://telegram.org/; Política de privacidad: https://telegram.org/privacy; Más información: Tratamos los datos personales de los miembros del grupo sólo en la medida en que podemos gestionar a los miembros del grupo, es decir, añadir, eliminar, restringir el uso del grupo y moderar el contenido. Más allá de esto, es decir, en particular para la provisión de funciones técnicas, la evaluación y provisión de estadísticas de envío anónimas para los operadores del grupo y la administración de los usuarios, Telegram es responsable.
  • Canales de Telegram: Utilizamos la plataforma Telegram para enviar mensajes a los suscriptores de nuestro canal Telegram; Proveedor de servicios: Representante en la Unión Europea: Oficina Europea de Protección de Datos (OEPD), Avenue Huart Hamoir 71, 1030 Bruselas, Bélgica; Sitio web: https://telegram.org/; Política de privacidad: https://telegram.org/privacy/de; Más información: Tratamos los datos personales de los abonados sólo en la medida en que podemos ver y eliminar a los abonados como destinatarios del canal. Más allá de esto, es decir, en particular para el envío de mensajes, la evaluación y el suministro de estadísticas de envío anónimas para los operadores del canal y la administración de los suscriptores, Telegram es responsable en virtud de la ley de protección de datos.
  • Temas: Red social; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.threads.net/. Política de privacidad: https://help.instagram.com/515230437301944.
  • TikTok: Red social, permite compartir fotos y vídeos, comentar y dar favoritos a publicaciones, enviar mensajes, suscribirse a cuentas; proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.tiktok.com; Política de privacidad: https://www.tiktok.com/de/privacy-policy. Base para las transferencias a terceros países: Cláusulas Contractuales Tipo(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • TikTok Business: Red social, permite compartir fotos y vídeos, comentar y marcar como favoritas publicaciones, enviar mensajes, suscribirse a cuentas – Nosotros y TikTok somos responsables conjuntamente de la recogida y transmisión de datos de eventos y de la medición y creación de informes de insights (estadísticas) para los propietarios de perfiles. Estos datos de eventos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan, así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies) e información de los perfiles de los usuarios, como el país o la ubicación. La información sobre protección de datos relativa al tratamiento de los datos de los usuarios por parte de TikTok puede consultarse en la información sobre protección de datos de TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Hemos concluido un acuerdo especial con TikTok sobre responsabilidad conjunta, que regula en particular qué medidas de seguridad debe observar TikTok y en el que TikTok se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a TikTok). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con TikTok. El acuerdo sobre la responsabilidad conjunta puede encontrarse en las «Condiciones específicas de jurisdicción» de TikTok: https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms.; Proveedor de servicios: TikTok Technology Limited, 10 Earlsfort Terrace, Dublín, D02 T380, Irlanda y TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, Londres, Reino Unido, EC1A 9HP; Base legal: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR); Sitio web: https://www.tiktok.com; Política de privacidad: https://www.tiktok.com/legal/page/eea/privacy-policy/de. Base para las transferencias a terceros países: Cláusulas Contractuales Tipo(https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms).
  • X: Red social; Proveedor de servicios: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://x.com. Política de privacidad: https://x.com/de/privacy.
  • Vimeo: Red social y plataforma de vídeo; Proveedor de servicios: Vimeo Inc, Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://vimeo.com. Política de privacidad: https://vimeo.com/privacy.
  • YouTube: Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF). Opción de oposición (opt-out): https://myadcenter.google.com/personalizationoff.
  • Xing: Red social; Proveedor de servicios: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.xing.com/. Política de privacidad: https://privacy.xing.com/de/datenschutzerklaerung.
  • Muro de las redes sociales / sala de prensa de las redes sociales: Un «muro de las redes sociales» o «sala de prensa de las redes sociales» es una recopilación de publicaciones de varias redes sociales en las que se nos menciona o que contienen un hashtag con nuestro nombre o el nombre de una campaña. Esto incluye menciones de posts que publicamos en las redes sociales, así como posts publicados por los usuarios. El contenido de las publicaciones se obtiene automáticamente de las respectivas redes sociales de acuerdo con los términos y autorizaciones de los autores, y los usuarios pueden oponerse a la visualización en cualquier momento. Los autores son siempre responsables del contenido de las publicaciones. Los proveedores de las respectivas redes sociales son responsables del tratamiento de los datos en relación con la visualización de las publicaciones y su contenido. Nos remitimos a la información de las respectivas redes sociales en el contexto de esta política de privacidad. Sin perjuicio de los derechos de los usuarios afectados, recomendamos que los usuarios (también) se pongan en contacto con los respectivos autores o proveedores de las respectivas redes sociales en caso de solicitudes de información y quejas sobre contribuciones que no hayan sido realizadas por nosotros, con el fin de eliminar las contribuciones en origen o hacer valer sus derechos de protección de datos; base jurídica: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Plug-ins y funciones y contenidos integrados

Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, «terceros proveedores»). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente «contenidos»).

La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las llamadas etiquetas de píxel (gráficos invisibles, también conocidos como «balizas web») con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, pero también puede estar vinculada a dicha información procedente de otras fuentes.

Notas sobre las bases legales: Si pedimos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el permiso. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar tu atención sobre la información relativa al uso de cookies en esta política de privacidad.

  • Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de localización (información sobre la posición geográfica de un dispositivo o persona). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación).
  • Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso; Análisis web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Orientación (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Públicos personalizados; Marketing; Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Perfiles con información relacionada con el usuario (Creación de perfiles de usuario). Infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)).
  • Almacenamientoy eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos». Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un período de dos años).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Integración de software, scripts o frameworks de terceros (por ejemplo, jQuery): Integramos software en nuestra oferta en línea que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos con fines de visualización o facilidad de uso de nuestra oferta en línea). Los respectivos proveedores recogen la dirección IP de los usuarios y pueden procesarla con el fin de transmitir el software al navegador del usuario y por motivos de seguridad, así como para la evaluación y optimización de su oferta. – Integramos software en nuestra oferta en línea que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas de funciones que utilizamos con fines de visualización o facilidad de uso de nuestra oferta en línea). Los respectivos proveedores recopilan la dirección IP de los usuarios y pueden procesarla con el fin de transmitir el software al navegador del usuario y con fines de seguridad, así como para la evaluación y optimización de su oferta; base jurídica: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
  • Google Fonts (provisión en servidor propio): Suministro de archivos de fuentes con el fin de facilitar la presentación de nuestra oferta online; Proveedor de servicios: Las Google Fonts se alojan en nuestro servidor, no se transmiten datos a Google; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Google Fonts (obtenidas del servidor de Google): Obtención de fuentes (y símbolos) con el fin de un uso técnicamente seguro, sin mantenimiento y eficiente de las fuentes y los símbolos en lo que respecta a la actualidad y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones de licencia. El proveedor de las fuentes es informado de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) que son necesarios para el suministro de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden ser procesados en un servidor del proveedor de fuentes en EE.UU. – Al visitar nuestra oferta online, los navegadores de los usuarios envían sus peticiones HTTP al Google Fonts Web API (es decir, una interfaz de software para recuperar fuentes). La API Web de Google Fonts proporciona a los usuarios las Hojas de Estilo en Cascada (CSS) de Google Fonts y, a continuación, las fuentes especificadas en el CCS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por el usuario correspondiente para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) las cabeceras HTTP, incluido el agente de usuario, que describe las versiones del navegador y del sistema operativo de los visitantes del sitio web, así como la URL de referencia (es decir, la página web en la que se va a mostrar la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API Web de Google Fonts registra los detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes que el usuario desea cargar. Estos datos se registran para que Google pueda determinar con qué frecuencia se solicita una familia de fuentes concreta. Con la API Web de Google Fonts, el agente de usuario debe adaptar la fuente que se genera para el tipo de navegador correspondiente. El agente de usuario se registra principalmente para depuración y se utiliza para generar estadísticas de uso agregadas para medir la popularidad de las familias de fuentes. Estas estadísticas de uso resumidas se publican en la página «Análisis» de Google Fonts. Por último, la URL de referencia se registra para que los datos puedan utilizarse para el mantenimiento de la producción y para generar un informe agregado sobre las principales integraciones en función del número de solicitudes de fuentes. Según su propia información, Google no utiliza ninguno de los datos recogidos por Google Fonts para crear perfiles de usuarios finales o para colocar anuncios dirigidos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://fonts.google.com/; Política de privacidad: https: //policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF). Más información: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Font Awesome (provisión en servidor propio): Visualización de fuentes e iconos; Proveedor del servicio: Los iconos de Font Awesome se alojan en nuestro servidor, no se transmiten datos al proveedor de Font Awesome; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Google Maps: Integramos los mapas del servicio «Google Maps» proporcionado por Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización del usuario; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://mapsplatform.google.com/; Política de privacidad: https://policies.google.com/privacy. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF).
  • Plugins y contenido de Instagram: Plugins y contenido de Instagram: Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenido de esta oferta online dentro de Instagram. – Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación o recepción en el contexto de una transmisión (pero no del procesamiento posterior) de «datos de eventos» que Facebook recopila utilizando funciones de Instagram (por ejemplo, funciones de incrustación de contenido) que se ejecutan en nuestra oferta online o que recibe en el contexto de una transmisión para los siguientes fines: a) Visualización de contenido e información publicitaria que corresponda a los supuestos intereses de los usuarios; b) Envío de mensajes comerciales y relacionados con transacciones (por ejemplo, dirigiéndose a los usuarios a través de Instagram). (por ejemplo, dirigiéndose a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria corresponde presumiblemente a los intereses de los usuarios). Hemos concluido un acuerdo especial con Facebook («Anexo para Responsables del Tratamiento», https://www.facebook.com/legal/controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook(https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar solicitudes de información o de eliminación directamente a Facebook). Nota: Si Facebook nos proporciona valores medidos, análisis e informes (que son agregados, es decir, no contienen ninguna información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo en el marco de la responsabilidad conjunta, sino sobre la base de un acuerdo de procesamiento de datos («Condiciones de procesamiento de datos», https://www.facebook.com/legal/terms/dataprocessing) las «Condiciones de seguridad de los datos»(https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en EE.UU., sobre la base de cláusulas contractuales tipo («Anexo de transferencia de datos Facebook-UE», https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com. Política de privacidad: https://privacycenter.instagram.com/policy/.
  • Plugins y contenido de LinkedIn: Plugins y contenido de LinkedIn – Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenido de esta oferta online dentro de LinkedIn; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Acuerdo de procesamiento de datos: https: //legal.linkedin.com/dpa; Base para transferencias a terceros países: Marco de privacidad de datos (DPF), Cláusulas contractuales tipo(https://www.linkedin.com/legal/l/dpa). Opción de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • OpenStreetMap: Integramos los mapas del servicio «OpenStreetMap», que la OpenStreetMap Foundation (OSMF) ofrece sobre la base de la Open Data Commons Open Database Licence (ODbL). Los datos del usuario son utilizados por OpenStreetMap exclusivamente para mostrar las funciones del mapa y para almacenar en caché los ajustes seleccionados. Estos datos pueden incluir, en particular, las direcciones IP y los datos de localización de los usuarios, que, sin embargo, no se recopilan sin su consentimiento (normalmente como parte de la configuración de sus dispositivos finales o navegadores); proveedor de servicios: Fundación OpenStreetMap (OSMF); Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.openstreetmap.de. Política de privacidad: https://osmfoundation.org/wiki/Privacy_Policy.
  • Plugins y contenido de Pinterest: Plugins y contenido de Pinterest – Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenido de este servicio online dentro de Pinterest; Proveedor de servicios: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, EE.UU.; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.pinterest.com. Política de privacidad: https://policy.pinterest.com/de/privacy-policy.
  • reCAPTCHA: Integramos la función «reCAPTCHA» para poder reconocer si las entradas (por ejemplo, en formularios online) son realizadas por humanos y no por máquinas que actúan automáticamente (los llamados «bots»). Los datos procesados pueden incluir direcciones IP, información sobre sistemas operativos, dispositivos o navegadores utilizados, configuración de idioma, ubicación, movimientos del ratón, pulsaciones del teclado, tiempo de permanencia en sitios web, sitios web visitados anteriormente, interacciones con ReCaptcha en otros sitios web, posiblemente cookies y resultados de procesos de reconocimiento manual (por ejemplo, responder a preguntas formuladas o seleccionar objetos en imágenes). El tratamiento de los datos se basa en nuestro interés legítimo de proteger nuestra oferta en línea contra el rastreo automatizado abusivo y el spam; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.google.com/recaptcha/; Política de privacidad: https: //policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF). Posibilidad de oposición (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración para la visualización de anuncios: https://myadcenter.google.com/personalizationoff.
  • Vídeos de YouTube: Contenido de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https: //www.youtube.com; Política de privacidad: https: //policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF). Posibilidad de oposición (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración para la visualización de anuncios: https://myadcenter.google.com/personalizationoff.
  • Vídeos de YouTube: Los vídeos almacenados en YouTube están integrados en nuestra oferta online. Estos vídeos de YouTube se integran a través de un dominio especial que utiliza el componente «youtube-nocookie» en el denominado «modo de protección de datos ampliada». En el «modo ampliado de protección de datos», hasta que se inicia el vídeo, sólo se puede almacenar en tu dispositivo final, en cookies o mediante procedimientos comparables, información que incluya tu dirección IP y datos del navegador y de tu dispositivo final, que YouTube necesita para la salida, el control y la optimización de la visualización del vídeo. En cuanto reproduces los vídeos, YouTube puede procesar información adicional para analizar el comportamiento de uso y almacenarla en el perfil de usuario, así como para personalizar el contenido y los anuncios. El periodo de almacenamiento de las cookies puede ser de hasta dos años; proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https: //www.youtube.com; Política de privacidad: https: //policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF). Más información: https://support.google.com/youtube/answer/171780?hl=de-DE#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.
  • Plugins y botones de Xing: Plugins y botones de Xing – Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenido de esta oferta online dentro de Xing; Proveedor de servicios: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.xing.com. Política de privacidad: https://privacy.xing.com/de/datenschutzerklaerung.
  • WordPress.com: Alojamiento y software para la creación, suministro y funcionamiento de sitios web, blogs y otras ofertas en línea; Proveedor de servicios: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://wordpress.com; Política de privacidad: https://automattic.com/de/privacy/; Acuerdo de procesamiento de datos: https://wordpress.com/support/data-processing-agreements/. Base para las transferencias a terceros países: Marco de Privacidad de Datos (DPF), cláusulas contractuales estándar (proporcionadas por el proveedor de servicios).

Tratamiento de datos en el marco de relaciones laborales

En el contexto de las relaciones laborales, los datos personales se procesan con el fin de organizar eficazmente el establecimiento, la aplicación y la finalización de dichas relaciones. Este tratamiento de datos sirve de apoyo a diversas funciones operativas y administrativas necesarias para la gestión de las relaciones laborales.

El tratamiento de datos abarca diversos aspectos que van desde el inicio del contrato hasta su cancelación. Esto incluye la organización y administración de las horas de trabajo diarias, la administración de los derechos de acceso y las autorizaciones, así como la gestión de las medidas de desarrollo del personal y las evaluaciones de los empleados. El tratamiento también se utiliza para el cálculo de nóminas y la administración de los pagos de salarios y sueldos, que son aspectos críticos del cumplimiento de los contratos.

El tratamiento de datos también tiene en cuenta los intereses legítimos del empresario responsable, como garantizar la seguridad en el lugar de trabajo o recopilar datos de rendimiento para evaluar y optimizar los procesos operativos. El tratamiento de datos también incluye la divulgación de datos de los empleados como parte de procesos de comunicación y publicación externos, cuando sea necesario para fines operativos o legales.

Estos datos se procesan siempre de acuerdo con el marco legal aplicable, con el objetivo siempre de crear y mantener un entorno de trabajo justo y eficaz. Esto también incluye tener en cuenta la protección de datos de los empleados afectados, la anonimización o eliminación de los datos una vez cumplida la finalidad del tratamiento o de acuerdo con los periodos de conservación legales.

  • Tipos de datos procesados: Datos de empleados (información sobre empleados y otras personas en una relación laboral); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contratos (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones de texto o imagen, así como información relacionada con ellos, como datos sobre la autoría o el momento de creación); datos sociales (datos sujetos a confidencialidad social, por ejemplo, de organizaciones de la seguridad social). datos de contenido (por ejemplo, mensajes y contribuciones textuales o pictóricos, así como la información relacionada con ellos, como datos sobre la autoría o la hora de creación); datos sociales (datos sujetos a confidencialidad social y procesados, por ejemplo, por proveedores de seguros sociales, proveedores de asistencia social o autoridades de pensiones); datos de registro (por ejemplo, archivos de registro relacionados con inicios de sesión o recuperación de datos o tiempos de acceso); datos de rendimiento y comportamiento (por ejemplo, aspectos de rendimiento y comportamiento). por ejemplo, aspectos del rendimiento y del comportamiento, como evaluaciones del rendimiento, comentarios de los superiores, participación en cursos de formación, cumplimiento de las directrices de la empresa, autoevaluaciones y evaluaciones del comportamiento); datos sobre el tiempo de trabajo (por ejemplo, inicio de las horas de trabajo, fin de las horas de trabajo, horas de trabajo reales, horas de trabajo objetivo, tiempos de descanso, horas extraordinarias, vacaciones, días de permiso especial, días de enfermedad, ausencias, días de oficina en casa, viajes de trabajo); datos salariales (por ejemplo, salario base, pagos de primas, primas, primas). salario base, pagas extras, primas, información sobre clases impositivas, complementos por trabajo nocturno/horas extras, deducciones fiscales, cotizaciones a la seguridad social, importe neto abonado); grabaciones de imagen y/o vídeo (por ejemplo, fotografías o grabaciones de vídeo de una persona); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metainformación, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Categorías especiales de datos personales: Datos de salud; Creencias religiosas o filosóficas. Afiliación sindical.
  • Titulares de los datos: Empleados (por ejemplo, asalariados, solicitantes de empleo, personal temporal y otros empleados).
  • Fines del tratamiento: Establecimiento y ejecución de relaciones laborales (tratamiento de datos de empleados en el contexto del establecimiento y ejecución de relaciones laborales); procesos empresariales y procedimientos de gestión empresarial; prestación de servicios contractuales y cumplimiento de obligaciones contractuales; relaciones públicas; medidas de seguridad. Procedimientos administrativos y organizativos.
  • Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR); Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).

Más información sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Registro del tiempo de trabajo: Los procedimientos para registrar las horas de trabajo de los empleados incluyen métodos manuales y automatizados, como el uso de relojes de fichar, programas informáticos de registro del tiempo o aplicaciones móviles. Esto implica actividades como introducir las horas de entrada y salida, las horas de descanso, las horas extraordinarias y las ausencias. La comprobación y validación de los tiempos de trabajo registrados incluye su comparación con los horarios de los turnos, la comprobación de las ausencias y la autorización de las horas extraordinarias por parte de los supervisores. Se crean informes y análisis a partir de las horas de trabajo registradas para proporcionar hojas de asistencia, informes de horas extra y estadísticas de ausencias para la dirección y el departamento de RR.HH.; base jurídica: cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Gestión de autorizaciones: Procedimientos necesarios para definir, gestionar y controlar los derechos de acceso y las funciones de los usuarios dentro de un sistema u organización (por ejemplo, creación de perfiles de autorización, control basado en funciones y accesos, revisión y aprobación de solicitudes de acceso, revisión periódica de los derechos de acceso, seguimiento y auditoría de las actividades de los usuarios, creación de políticas y procedimientos de seguridad); Bases jurídicas: Cumplimiento de contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR), Obligación legal (Art. 6 Párr. 1 S. 1 lit. c) GDPR), Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).
  • Categorías especiales de datos personales: Las categorías especiales de datos personales se tratan en el contexto de la relación laboral o para cumplir obligaciones legales. Las categorías especiales de datos personales procesados incluyen datos relativos a la salud, la afiliación sindical o la afiliación religiosa de los empleados. Estos datos pueden transmitirse a compañías de seguros médicos, por ejemplo, o tratarse para evaluar la capacidad laboral de los empleados o para la gestión de la salud laboral o para información facilitada a la Agencia Tributaria; Bases jurídicas: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Origen de los datos tratados: Se procesan los datos personales obtenidos como parte de la solicitud del empleado y/o de su relación laboral. Además, si lo exige la ley, se recopilan datos personales de otras fuentes. Éstas pueden ser las autoridades fiscales para la información relevante para los impuestos, la compañía de seguros de salud respectiva para la información sobre la incapacidad laboral, terceros como agencias de empleo o fuentes de acceso público como redes sociales profesionales en el contexto de los procedimientos de solicitud; bases jurídicas: Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Fines del procesamiento de datos: Los datos personales de los empleados se procesan principalmente para establecer, implementar y finalizar la relación laboral. Además, el tratamiento de estos datos es necesario para cumplir las obligaciones legales en el ámbito de la legislación fiscal y de la seguridad social. Además de estos fines primarios, los datos de los empleados también se utilizan para cumplir los requisitos normativos y de supervisión, para optimizar los procesos de procesamiento electrónico de datos y para recopilar datos internos o interempresariales, que pueden incluir datos estadísticos. Además, los datos de los empleados pueden procesarse para hacer valer reclamaciones legales y para la defensa en disputas legales; Bases jurídicas: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Transmisión de datos de los empleados: Los datos de los empleados sólo son procesados internamente por aquellos departamentos que los necesitan para cumplir obligaciones operativas, contractuales y legales.
    Los datos sólo se transmiten a destinatarios externos si así lo exige la ley o si los empleados afectados han dado su consentimiento. Posibles escenarios para ello podrían ser las solicitudes de información de las autoridades o en el caso de prestaciones de formación de capital. Además, el responsable del tratamiento puede transmitir datos personales a otros destinatarios si es necesario para cumplir sus obligaciones contractuales y legales como empresario. Estos destinatarios pueden incluir: a) Bancos b) Cajas de enfermedad, proveedores de seguros de pensiones, planes de pensiones y otros proveedores de seguros sociales c) Autoridades, tribunales (por ejemplo, autoridades fiscales, tribunales laborales, otras autoridades, tribunales (por ejemplo, autoridades fiscales, tribunales laborales, otras autoridades supervisoras como parte del cumplimiento de las obligaciones de notificación e información) d) Asesores fiscales y jurídicos e) Terceros deudores en caso de embargo de sueldos y salarios f) Otros organismos a los que deban realizarse declaraciones legalmente vinculantes.
    Además, los datos pueden transmitirse a terceros si es necesario para la comunicación con socios comerciales, proveedores u otros prestadores de servicios. Ejemplos de ello son la información en el área del remitente de los correos electrónicos o el membrete y la creación de perfiles en plataformas externas; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Transferencia de datos de empleados a terceros países La transferencia de datos de los empleados a terceros países, es decir, países fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE), sólo tiene lugar si es necesaria para el cumplimiento de la relación laboral, si lo exige la ley o si los empleados han dado su consentimiento. Los empleados serán informados por separado sobre los detalles, si así lo exige la ley; base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Viajes de negocios y contabilidad de gastos de viaje: Procedimientos necesarios para la planificación, ejecución y contabilidad de viajes de negocios (por ejemplo, reserva de viajes, organización de alojamiento y medios de transporte, administración de anticipos de gastos de viaje, presentación y verificación de informes de gastos de viaje, control y contabilidad de los costes incurridos, cumplimiento de las directrices de viaje, gestión de los gastos de viaje); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Contabilidad de nóminas y contabilidad de nóminas: Procedimientos necesarios para el cálculo, pago y documentación de sueldos, salarios y otras remuneraciones de los empleados (por ejemplo, registro de las horas de trabajo, cálculo de las deducciones y bonificaciones, pago de impuestos y cotizaciones a la seguridad social, preparación de nóminas, gestión de las cuentas de nóminas, presentación de informes a la Agencia Tributaria y a las instituciones de la seguridad social); Base jurídica: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR).
  • Eliminación de los datos de los empleados: Los datos de los empleados se eliminan de acuerdo con la legislación alemana si no son necesarios para el fin para el que se recopilaron, a menos que deban conservarse o archivarse debido a obligaciones legales o debido a los intereses del empresario. Se observan las siguientes obligaciones de conservación y archivo:
    • Documentos generales de personal – Los documentos generales de personal (como contrato de trabajo, carta de referencia, acuerdos complementarios) se conservan hasta tres años después de la extinción de la relación laboral (§ 195 BGB).
      Documentos con relevancia fiscal – Los documentos con relevancia fiscal del expediente de personal se conservan durante seis años (§ 147 AO, § 257 HGB).
      Información sobre salarios y horas de trabajo – La información sobre salarios y horas de trabajo de los asegurados (por accidente) con justificante de salario se conserva durante cinco años (§ 165 I 1, IV 2 SGB VII).
    • Listas de salarios, incluidas las listas de pagas extraordinarias – Las listas de salarios, incluidas las listas de pagas extraordinarias, si se dispone de un documento contable, se conservan durante diez años (§ 147 AO, § 257 HGB).
    • Listas de nóminas de pagos intermedios, finales y especiales – Las listas de nóminas de pagos intermedios, finales y especiales se conservan durante seis años (§ 147 AO, § 257 HGB).
    • Documentos de seguro de los empleados – Los documentos de seguro de los empleados, si se dispone de registros contables, se conservan durante diez años (§ 147 AO, § 257 HGB).
    • Declaraciones de cotización a instituciones de seguridad social – Las declaraciones de cotización a instituciones de seguridad social se conservan durante diez años (§ 165 SGB VII).
      Cuentas de salarios – Las cuentas de salarios se conservan durante seis años (§ 41 I 9 EStG).
    • Datos de los solicitantes – Se conservan un máximo de seis meses desde la recepción del rechazo.
    • Registros de horas de trabajo (durante más de 8 horas en días laborables) – Se conservan durante dos años (art. 16 II Ley de Horas de Trabajo (ArbZG)).
    • Documentos de solicitud (tras una oferta de empleo en línea) – Se conservan de tres a un máximo de seis meses tras la recepción del rechazo (§ 26
    • nueva versión de la Ley Federal de Protección de Datos (BDSG), § 15 IV Ley General de Igualdad de Trato (AGG)).
    • Certificados de incapacidad laboral (AU) – Conservados hasta cinco años (art. 6 I de la Ley de Equiparación de Gastos (AAG)).
    • Documentos de planes de pensiones de empresa – Conservados durante 30 años (Artículo 18a de la Ley de Mejora de los Planes de Pensiones de Empresa (BetrAVG)).
    • Datos de enfermedad de los empleados – Se conservan durante doce meses tras el inicio de la enfermedad si las ausencias no superan las seis semanas en un año.
    • Documentos de protección de la maternidad – Se conservan durante dos años (art. 27, apdo. 5 de la MuSchG).

    Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR), Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).

  • Gestión de expedientes de personal: Procedimientos necesarios para la organización, actualización y gestión de los datos y documentos de los empleados (por ejemplo, registro de datos maestros de personal, almacenamiento de contratos de trabajo, referencias y certificados, actualización de datos en caso de cambios, compilación de documentos para la evaluación de los empleados, archivo de expedientes de personal, cumplimiento de la normativa sobre protección de datos); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR), Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).
  • Desarrollo del personal, evaluación del rendimiento y evaluación de los empleados: Procedimientos necesarios en el ámbito de la promoción y el desarrollo de los empleados, la evaluación de su rendimiento y en el contexto de la evaluación de los empleados (por ejemplo, análisis de las necesidades de formación continua, planificación y aplicación de medidas de formación, preparación de evaluaciones del rendimiento, aplicación del acuerdo de objetivos y debates de retroalimentación, planificación de la carrera profesional y gestión del talento, planificación de la sucesión); Base jurídica: Cumplimiento del contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, lit. b) GDPR), Obligación legal (Art. 6 párr. 1 p. 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR), Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).
  • Obligación de facilitar datos: El responsable del tratamiento informará a los trabajadores de la obligación de facilitar sus datos. Por lo general, esto ocurre si los datos son necesarios para el establecimiento y la ejecución de la relación laboral o si su recopilación es obligatoria por ley. También puede ser necesario facilitar datos si los empleados hacen valer reclamaciones o si tienen derecho a ellas. La aplicación de estas medidas o el cumplimiento de las prestaciones dependen de la aportación de estos datos (por ejemplo, la aportación de datos con el fin de percibir salarios); Bases jurídicas: Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Publicación y divulgación de los datos de los empleados: Los datos de los empleados sólo se publican o divulgan a terceros si es necesario para el cumplimiento de las tareas laborales de acuerdo con el contrato de trabajo. Esto se aplica, por ejemplo, si se nombra a los empleados como personas de contacto en la correspondencia, en el sitio web o en los registros públicos tras una consulta o una descripción del trabajo acordada, o si el área de responsabilidad incluye funciones representativas. También puede ser el caso si tiene lugar una presentación o comunicación con el público como parte del cumplimiento de las tareas, como fotografías tomadas como parte del trabajo de relaciones públicas. De lo contrario, los datos de los empleados sólo se publicarán con su consentimiento o sobre la base de los intereses legítimos del empleador, por ejemplo en el caso de fotos de escenario o de grupo tomadas como parte de un acto público; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Procedimiento de solicitud

El proceso de solicitud requiere que los candidatos nos faciliten los datos necesarios para su evaluación y selección. La información requerida puede encontrarse en la descripción del puesto o, en el caso de los formularios online, en los datos que allí se facilitan.

En principio, la información requerida incluye datos personales como nombre, dirección, datos de contacto y prueba de las cualificaciones requeridas para el puesto. Si lo solicitas, estaremos encantados de proporcionarte información adicional sobre los datos necesarios.

Si están disponibles, los solicitantes pueden enviar sus solicitudes a través de nuestro formulario en línea, que está encriptado utilizando tecnología de última generación. Alternativamente, también es posible enviarnos las solicitudes por correo electrónico. Sin embargo, nos gustaría señalar que los correos electrónicos enviados a través de Internet no suelen estar encriptados. Aunque los correos electrónicos suelen encriptarse en tránsito, esto no ocurre en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la seguridad de la aplicación en su ruta de transmisión entre el remitente y nuestro servidor.

A efectos de búsqueda de candidatos, presentación de candidaturas y selección de candidatos, podemos utilizar software de gestión de candidatos o de contratación y plataformas y servicios de terceros proveedores en cumplimiento de los requisitos legales.

Los solicitantes pueden ponerse en contacto con nosotros sobre cómo presentar su solicitud o enviarnos su solicitud por correo postal.

Tratamiento de categorías especiales de datos: En la medida en que se soliciten a los solicitantes o éstos comuniquen como parte del procedimiento de solicitud categorías especiales de datos personales (art. 9, apdo. 1 del RGPD, por ejemplo, datos relativos a la salud, como la condición de discapacitado grave o el origen étnico), su tratamiento se lleva a cabo para que el responsable del tratamiento o el interesado puedan ejercer los derechos derivados de la legislación laboral y de seguridad social y protección social y cumplir sus obligaciones al respecto. En el caso de la protección de intereses vitales de los solicitantes o de otras personas o con fines de asistencia sanitaria preventiva o de medicina del trabajo, para la evaluación de la aptitud del trabajador para el trabajo, para el diagnóstico médico, para la prestación de asistencia o tratamiento sanitario o social o para la gestión de sistemas y servicios de asistencia sanitaria o social.

Supresión de datos: Los datos facilitados por los solicitantes podrán ser tratados posteriormente por nosotros a efectos de la relación laboral en caso de que la solicitud prospere. En caso contrario, si la solicitud de una oferta de empleo no tiene éxito, se eliminarán los datos del solicitante. Los datos de los solicitantes también se eliminarán si se retira una solicitud, algo que los solicitantes tienen derecho a hacer en cualquier momento. Sujeto a una cancelación justificada por parte del solicitante, la eliminación tendrá lugar a más tardar después de un período de seis meses para que podamos responder a cualquier pregunta de seguimiento sobre la solicitud y cumplir con nuestras obligaciones de proporcionar pruebas en virtud de la normativa sobre igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivarán de acuerdo con la normativa fiscal.

Inclusión en una reserva de candidatos: La inclusión en una reserva de candidatos, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para la inclusión en la reserva de talentos es voluntario, no influye en el proceso de solicitud en curso y que pueden revocar su consentimiento en cualquier momento para el futuro.

  • Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación). Datos de los solicitantes (por ejemplo, datos personales, direcciones postales y de contacto, los documentos pertenecientes a la solicitud y la información contenida en ellos, como la carta de presentación, el CV, los certificados y otros datos personales o de cualificación facilitados en relación con un puesto específico o voluntariamente por los solicitantes).
  • Titulares de los datos: Solicitantes.
  • Finalidades del tratamiento: Procedimiento de solicitud (justificación y posible ejecución posterior y posible extinción posterior de la relación laboral).
  • Conservación y supresión: Supresión conforme a lo indicado en el apartado «Información general sobre conservación y supresión de datos».
  • Base jurídica: Procedimiento de solicitud como relación precontractual o contractual (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Información sobre protección de datos para denunciantes

En esta sección encontrarás información sobre cómo tratamos los datos de las personas que facilitan información (denunciantes) y de las partes afectadas e implicadas como parte de nuestro procedimiento de denuncia de irregularidades. Nuestro objetivo es proporcionar una forma sencilla y segura de informar sobre posibles conductas indebidas por nuestra parte, de nuestros empleados o proveedores de servicios, especialmente en el caso de acciones que infrinjan las leyes o las directrices éticas. También nos aseguramos de que los informes se procesen y gestionen adecuadamente.

Tipos de datos procesados:

Podemos recopilar diversos datos en el curso de la recepción y tramitación de las denuncias y en el posterior procedimiento de denuncia de irregularidades. Esto incluye, en particular, los datos proporcionados por un denunciante, tales como

  • Nombre, datos de contacto y ubicación de la persona que facilita la información,
  • Nombres y datos de posibles testigos o personas afectadas por el chivatazo,
  • Nombres y datos de las personas contra las que se dirige el chivatazo,
  • Datos sobre la presunta mala conducta,
  • Otros datos relevantes, si los facilita el denunciante.

También tratamos los siguientes datos personales con el fin de analizar los hechos y continuar con el procedimiento:

  • Etiquetado claro del informe,
  • Datos de contacto de la persona que facilita la información, si se especifican,
  • Datos personales de las personas mencionadas en el informe, si se especifican,
  • Datos personales de personas indirectamente afectadas por la comprobación de hechos, si procede,
  • Datos personales de personas de otras empresas implicadas (por ejemplo, en el contexto del asesoramiento jurídico), si procede,
  • Otros datos relacionados con los hechos del caso.

Categorías especiales de datos personales:

Podemos recoger tipos especiales de datos personales en el curso de nuestras actividades, en particular si los comunica un denunciante. Entre ellas están:

  • Datos relativos a la salud de una persona,
  • Datos relativos al origen racial o étnico de una persona,
  • Información sobre las creencias religiosas o filosóficas de una persona,
  • Información sobre la orientación sexual de una persona.

Estos datos sólo se tratan si son relevantes para la tramitación de la denuncia correspondiente y han sido facilitados expresamente por el denunciante.

Uso de nuestros formularios en línea: Ten en cuenta que es posible enviar comentarios de forma anónima. Para garantizar la seguridad de tus datos al utilizar nuestros formularios en línea, te recomendamos que accedas a ellos en el llamado «modo incógnito» de tu navegador. Puedes abrir una ventana de incógnito del siguiente modo: a) En un PC con Windows: Abre tu navegador y pulsa Ctrl+Mayús+N; b) En un Mac: Abre tu navegador y pulsa Comando+Mayús+N; c) En dispositivos móviles: Cambia al modo privado a través del menú de pestañas.

Cuando accedes a nuestro sitio web en modo normal, tu navegador envía automáticamente cierta información a nuestro servidor, como el tipo y la versión del navegador, la fecha y la hora de tu acceso. También incluye la dirección IP de tu dispositivo final. Estos datos se almacenan temporalmente en un archivo de registro y se eliminan automáticamente transcurridos 30 días como máximo.

La dirección IP se procesa con fines técnicos y administrativos para establecer una conexión con nuestro sitio web. Garantiza la seguridad, estabilidad y funcionalidad del formulario de denuncia y es una parte importante de nuestras medidas para garantizar el envío confidencial de información.

El tratamiento de los datos registrados se basa en el Artículo 6 párrafo 1 frase 1 lit. f) GDPR. Nuestro interés legítimo radica aquí en la necesidad de seguridad y en la necesidad de garantizar los requisitos técnicos para una notificación fluida y sin problemas.

Indicación de nombres: Tienes la opción de enviar tus comentarios de forma anónima. Sin embargo, a menos que lo prohíba la legislación nacional, te recomendamos que indiques tu nombre y tus datos de contacto. Esto nos permite investigar el informe con mayor eficacia y ponernos en contacto contigo directamente si es necesario.

Si proporcionas tu nombre y datos de contacto, tu identidad se mantendrá estrictamente confidencial. Sólo existen excepciones a esta confidencialidad si estamos legalmente obligados a revelar tu identidad. Esto puede ser necesario para proteger o defender nuestros derechos o los derechos de nuestros empleados, clientes, proveedores o socios comerciales. Existe otra excepción si se demuestra que las acusaciones se hicieron con mala intención.

Suministro de datos a terceros: Sólo transmitiremos datos relacionados con la información facilitada a terceros en determinadas circunstancias. Esto ocurre a) si nos has dado tu consentimiento expreso para hacerlo, o b) si existe una obligación legal de transmitir los datos. Entre los posibles terceros se incluyen autoridades públicas, gubernamentales, reguladoras o fiscales si la divulgación es necesaria para cumplir una obligación legal o reguladora. Además, podemos dar instrucciones a abogados y otros asesores profesionales en el marco de las disposiciones legales. Están autorizados a investigar sospechas de conducta indebida y a tomar las medidas necesarias tras una investigación, como iniciar procedimientos disciplinarios o judiciales. Además, los proveedores de servicios cuidadosamente seleccionados y supervisados por nosotros pueden recibir datos para estos fines (por ejemplo, los operadores de un sistema de informes basado en la web). Sin embargo, estos proveedores de servicios están obligados contractualmente a cumplir la normativa de protección de datos aplicable como parte del procesamiento de datos encargado.

Conservación y supresión de datos: Los datos personales sólo se tratarán durante el tiempo que sea necesario para cumplir los fines del tratamiento descritos anteriormente. Si estos datos dejan de ser necesarios para los fines indicados, se suprimirán. Sin embargo, en determinadas situaciones, los datos pueden conservarse durante más tiempo para cumplir requisitos legales, siempre que sea necesario y proporcionado. En tales casos, los datos se eliminarán en cuanto dejen de ser necesarios para estos fines.

Medidas técnicas y organizativas: Hemos implementado las medidas contractuales, técnicas y organizativas necesarias para garantizar la seguridad de todos los datos procesados por nosotros. Estos datos se procesan exclusivamente para los fines especificados. Los informes recibidos son procesados por personas autorizadas que tienen acceso a los respectivos informes y llevan a cabo la posterior revisión de los hechos. Nuestros empleados están especialmente formados para llevar a cabo adecuadamente las comprobaciones de los hechos y están obligados a mantener la más estricta confidencialidad.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de empleados (información sobre empleados y otras personas en una relación laboral); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones y la información relacionada con ellos, como información sobre la autoría o la hora de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Personas afectadas: Empleados (por ejemplo, asalariados, aspirantes, personal temporal y otros empleados); terceros. Denunciante.
  • Fines del tratamiento: protección de los denunciantes.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Sistemas de denuncia

Recurrimos a proveedores externos en el marco de nuestro procedimiento de denuncia de irregularidades. Al hacerlo, actuamos en el marco de los requisitos legales y nos aseguramos de que los requisitos técnicos y organizativos que cumplimos con respecto a las medidas de seguridad también son cumplidos por los proveedores externos.

  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de empleados (información sobre empleados y otras personas en una relación laboral); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones y la información relacionada con ellos, como información sobre la autoría o la hora de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Personas afectadas: Empleados (por ejemplo, asalariados, aspirantes, personal temporal y otros empleados); terceros. Denunciante.
  • Fines del tratamiento: protección de los denunciantes.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado «Información general sobre almacenamiento y eliminación de datos».
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Cambiar y actualizar

Te pedimos que te informes regularmente sobre el contenido de nuestra política de privacidad. Modificaremos la política de privacidad tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hagan necesario. Te informaremos tan pronto como los cambios requieran tu cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, ten en cuenta que las direcciones pueden cambiar con el tiempo y que debes comprobar la información antes de ponerte en contacto con nosotros.

Definiciones de términos

Esta sección te proporciona una visión general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por la ley, se aplicarán sus definiciones legales. Las siguientes explicaciones, por otra parte, pretenden principalmente ayudar a su comprensión.

  • Seguimiento de afiliados: Como parte del seguimiento de afiliados, se registran los enlaces que los sitios web de enlace utilizan para remitir a los usuarios a sitios web con ofertas de productos o de otro tipo. Los operadores de los respectivos sitios web de enlace pueden recibir una comisión si los usuarios siguen los denominados enlaces de afiliación y posteriormente aprovechan las ofertas (por ejemplo, compran productos o utilizan servicios). Para ello, es necesario que los proveedores puedan rastrear si los usuarios que están interesados en determinadas ofertas las aprovechan posteriormente a instancias de los enlaces de afiliados. Por lo tanto, es necesario para la funcionalidad de los enlaces de afiliación que se complementen con determinados valores que pasen a formar parte del enlace o se almacenen de otro modo, por ejemplo, en una cookie. Los valores incluyen, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliación, un identificador en línea de la oferta respectiva, un identificador en línea del usuario, así como valores específicos del seguimiento, como el identificador del material publicitario, el identificador del socio y las categorizaciones.
  • Empleados: Se entiende por empleados las personas que mantienen una relación laboral, ya sea como personal, empleados o en puestos similares. Una relación laboral es una relación jurídica entre un empresario y un trabajador que se define mediante un contrato o acuerdo laboral. Implica la obligación del empresario de pagar una remuneración al trabajador mientras éste realice un trabajo. La relación laboral comprende varias fases, entre ellas la fase de establecimiento, en la que se celebra el contrato de trabajo, la fase de desempeño, en la que el empleado realiza sus actividades laborales, y la fase de finalización, cuando la relación laboral termina, ya sea por rescisión, acuerdo de rescisión o de otro modo. Los datos de los empleados son toda la información relativa a estas personas y en el contexto de su empleo. Esto incluye aspectos como datos de identificación personal, números de identificación, datos salariales y bancarios, horarios de trabajo, derecho a vacaciones, datos sanitarios y evaluaciones de rendimiento.
  • Datos de inventario: Los datos de inventario incluyen información esencial que es necesaria para la identificación y gestión de socios contractuales, cuentas de usuario, perfiles y asignaciones similares. Estos datos pueden incluir información personal y demográfica como nombres, información de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos de inventario constituyen la base de cualquier interacción formal entre personas y servicios, instalaciones o sistemas, al permitir una asignación y comunicación claras.
  • Datos de contenido: Los datos de contenido incluyen la información generada durante la creación, edición y publicación de contenidos de todo tipo. Esta categoría de datos puede incluir textos, imágenes, vídeos, archivos de audio y otros contenidos multimedia publicados en diversas plataformas y medios. Los datos de contenido no se limitan al contenido real, sino que también incluyen metadatos que proporcionan información sobre el propio contenido, como etiquetas, descripciones, información sobre el autor y fechas de publicación.
  • Datos de contacto: Los datos de contacto son información esencial que permite la comunicación con personas u organizaciones. Incluyen números de teléfono, direcciones postales y direcciones de correo electrónico, así como herramientas de comunicación como cuentas de redes sociales e identificadores de mensajería instantánea.
  • Medición de la conversión: La medición de la conversión (también denominada «evaluación de la acción de la visita») es un proceso que puede utilizarse para determinar la eficacia de las medidas de marketing. Para ello, normalmente se almacena una cookie en el dispositivo del usuario dentro de los sitios web en los que tienen lugar las medidas de marketing y luego se recupera de nuevo en el sitio web de destino. Por ejemplo, esto nos permite saber si los anuncios que hemos colocado en otros sitios web han tenido éxito.
  • Inteligencia artificial (IA): La finalidad del tratamiento de datos mediante inteligencia artificial (IA) incluye el análisis y tratamiento automatizados de los datos de los usuarios con el fin de reconocer patrones, hacer predicciones y mejorar la eficacia y calidad de nuestros servicios. Esto incluye la recopilación, limpieza y estructuración de datos, el entrenamiento y la aplicación de modelos de IA, así como la revisión y optimización continuas de los resultados, y se lleva a cabo exclusivamente con el consentimiento del usuario o sobre la base de un permiso legal.
  • Datos de rendimiento y comportamiento: Los datos de rendimiento y comportamiento se refieren a la información relacionada con la forma en que las personas realizan tareas o se comportan en un contexto determinado, como un entorno educativo, laboral o social. Estos datos pueden incluir métricas como la productividad, la eficacia, la calidad del trabajo, la asistencia y el cumplimiento de políticas o procedimientos. Los datos de comportamiento pueden incluir interacciones con compañeros, estilos de comunicación, procesos de toma de decisiones y reacciones ante distintas situaciones. Estos tipos de datos suelen utilizarse para las evaluaciones del rendimiento, la formación y el desarrollo y la toma de decisiones en las organizaciones.
  • Metainformación, comunicación y datos de procedimiento: Los metadatos, los datos de comunicación y los datos de procedimiento son categorías que contienen información sobre la forma en que se procesan, transmiten y gestionan los datos. Los metadatos, también conocidos como datos sobre datos, incluyen información que describe el contexto, el origen y la estructura de otros datos. Puede incluir información sobre el tamaño del archivo, la fecha de creación, el autor de un documento y los historiales de cambios. Los datos de comunicación registran el intercambio de información entre usuarios a través de diversos canales, como el tráfico de correo electrónico, los registros de llamadas, los mensajes en redes sociales y los historiales de chat, incluidas las personas implicadas, las marcas de tiempo y las rutas de transmisión. Los datos de proceso describen los procesos y procedimientos dentro de los sistemas u organizaciones, incluida la documentación del flujo de trabajo, los registros de transacciones y actividades, y los registros de auditoría utilizados para seguir y revisar los procesos.
  • Datos de uso: Los datos de uso se refieren a la información que capta cómo interactúan los usuarios con los productos, servicios o plataformas digitales. Estos datos incluyen una amplia gama de información que muestra cómo utilizan los usuarios las aplicaciones, qué funciones favorecen, cuánto tiempo permanecen en determinadas páginas y qué caminos siguen para navegar por una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, marcas de tiempo de las actividades, direcciones IP, información del dispositivo y datos de localización. Son especialmente valiosos para analizar el comportamiento de los usuarios, optimizar sus experiencias, personalizar contenidos y mejorar productos o servicios. Además, los datos de uso desempeñan un papel crucial en el reconocimiento de tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales.
  • Datos personales: Por «datos personales» se entiende cualquier información relativa a una persona física identificada o identificable (en adelante, «interesado»); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
  • Perfiles con información relacionada con el usuario: El tratamiento de «perfiles con información relacionada con el usuario», o «perfiles» para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diversa información relacionada con datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento al hacer clic en un sitio web o ubicación). A menudo se utilizan cookies y balizas web con fines de elaboración de perfiles.
  • Datos de registro: Los datos de registro son información sobre eventos o actividades que se han registrado en un sistema o red. Estos datos suelen contener información como marcas de tiempo, direcciones IP, acciones de usuarios, mensajes de error y otros detalles sobre el uso o funcionamiento de un sistema. Los datos de registro se utilizan a menudo para analizar problemas del sistema, para la supervisión de la seguridad o para crear informes de rendimiento.
  • Medición del alcance: La medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los operadores de servicios en línea pueden, por ejemplo, reconocer a qué hora visitan los usuarios sus sitios web y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido de sus sitios web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo con fines de análisis de alcance para reconocer a los visitantes que vuelven y obtener así análisis más precisos del uso de una oferta en línea.
  • Remarketing: El término «remarketing» o «retargeting» se utiliza cuando, por ejemplo, se anota con fines publicitarios qué productos interesaron a un usuario en un sitio web para recordarle esos productos en otros sitios web, por ejemplo, en anuncios.
  • Datos de localización: Los datos de localización se generan cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos para la determinación de la localización) se conecta a una célula de radio, una WLAN o medios y funciones técnicas similares de determinación de la localización. Los datos de localización se utilizan para indicar la posición geográficamente determinable en la Tierra en la que se encuentra el dispositivo correspondiente. Los datos de localización pueden utilizarse, por ejemplo, para mostrar funciones de mapa u otra información dependiente de la localización.
  • Seguimiento: El término «seguimiento» se utiliza cuando el comportamiento de los usuarios puede rastrearse a través de varias ofertas en línea. Por regla general, la información sobre el comportamiento y los intereses se almacena en cookies o en los servidores de los proveedores de las tecnologías de seguimiento en relación con las ofertas online utilizadas (lo que se denomina elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar anuncios a los usuarios que probablemente coincidan con sus intereses.
  • Responsable del tratamiento: El «responsable del tratamiento» es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o junto con otros, determina los fines y los medios del tratamiento de datos personales.
  • Tratamiento: Por «tratamiento» se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea la recogida, el análisis, el almacenamiento, la transmisión o la supresión.
  • Datos contractuales: Los datos contractuales son información específica relativa a la formalización de un acuerdo entre dos o más partes. Documentan las condiciones en las que se prestan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para la gestión y el cumplimiento de las obligaciones contractuales e incluye tanto la identificación de las partes contratantes como los términos y condiciones específicos del acuerdo. Los datos contractuales pueden incluir las fechas de inicio y finalización del contrato, el tipo de servicios o productos acordados, los acuerdos de precios, las condiciones de pago, los derechos de cancelación, las opciones de renovación y las condiciones o cláusulas especiales. Sirven de base jurídica para la relación entre las partes y son cruciales para la clarificación de derechos y obligaciones, la ejecución de reclamaciones y la resolución de conflictos.
  • Datos de pago: Los datos de pago incluyen toda la información necesaria para procesar las operaciones de pago entre compradores y vendedores. Estos datos son cruciales para el comercio electrónico, la banca online y cualquier otra forma de transacción financiera. Incluyen detalles como números de tarjetas de crédito, datos bancarios, importes de pagos, datos de transacciones, números de verificación e información de facturación. Los datos de pago también pueden incluir información sobre el estado del pago, devoluciones, autorizaciones y comisiones.
  • Formación de grupos destinatarios: Los públicos personalizados se definen cuando se determinan grupos destinatarios con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en Internet, se puede concluir que este usuario está interesado en anuncios de productos similares o en la tienda online en la que vio los productos. A su vez, se habla de «audiencias similares» (o grupos objetivo similares) cuando el contenido que se considera adecuado se muestra a usuarios cuyos perfiles o intereses se corresponden presumiblemente con los usuarios para los que se crearon los perfiles. Las cookies y las balizas web se utilizan generalmente con el fin de crear audiencias personalizadas y audiencias similares.

Kontaktieren Sie uns jetzt

Infos & Sofortberatung  : 

                            Telefon: 0202- 261 58 770

Montag bis Freitag: 

                            von 08:00 Uhr bis 16:30 Uhr

Rückruf vereinbaren
Beratungsgespräch am Standort

Kontaktieren Sie uns jetzt

<
Wir rufen Sie an und beantworten Ihre Fragen!
Unser Rückruf erfolgt werktags in der Regel innerhalb von 3 Stunden
Falls wir Sie telefonisch nicht erreichen können, würden wir Sie gerne per E-Mail kontaktieren.
<

International Education Centers GmbH

1- Friedrich-Engels-Allee 432  ,  42283 Wuppertal
Hier klicken

International Education Centers GmbH

2- Kleiner Werth 34 ,  42275 Wuppertal
Hier klicken

Neue Zukunft, neue Chancen
starten Sie heute durch!

Wir begleiten Sie auf Ihrem Weg in eine neue berufliche Zukunft.
Mit mehr als 800 anerkannten Weiterbildungen und 20 Umschulungsberufen
in IT, Pflege, Büro und Sprachen finden wir gemeinsam die passende Lösung für Sie.

Die Finanzierung ist zu 100 % durch den Bildungsgutschein möglich – inklusive persönlicher Betreuung während der gesamten Ausbildung.

Bitte füllen Sie das Formular aus, damit wir Sie individuell beraten können.

Ponte en contacto con nosotros

<
¡Te llamaremos y responderemos a tus preguntas!
Normalmente te devolvemos la llamada en menos de 3 horas en días laborables
Si no podemos localizarte por teléfono, estaremos encantados de ponernos en contacto contigo por correo electrónico.

Ponte en contacto con nosotros

Información y asesoramiento inmediato :

Teléfono: 0202- 261 58 770

De lunes a viernes:

de 08:00 a 16:30

Organiza una devolución de llamada
Consulta en el lugar
<

Centros de Educación Internacional GmbH

1- Friedrich-Engels-Allee 432 , 42283 Wuppertal
Pulsa aquí

Centros de Educación Internacional GmbH

2- Kleiner Werth 34 , 42275 Wuppertal
Pulsa aquí

Contact us now

<
We will call you and answer your questions!
We usually call you back within 3 hours on weekdays
If we cannot reach you by telephone, we would be happy to contact you by e-mail.
<

International Education Centers GmbH

1- Friedrich-Engels-Allee 432 , 42283 Wuppertal
Click here

International Education Centers GmbH

2- Kleiner Werth 34 , 42275 Wuppertal
Click here

Contact us now

Info & immediate advice :

Phone: 0202- 261 58 770

Monday through Friday:

from 08:00 to 16:30

Arrange a callback
Consultation at the location