Páginas vistas: 1

ientras nuestro nuevo gran proyecto está en línea, encontrarás temporalmente nuestra política de privacidad

Política de privacidad

Preámbulo

Con la siguiente política de privacidad, nos gustaría informarte sobre qué tipos de tus datos personales (en lo sucesivo también denominados "datos") procesamos, con qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y en presencias externas en línea, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente "oferta en línea").

Los términos utilizados no son específicos de género.

Estado: 21 de junio de 2024

Índice

Responsable

Patrick Ruppelt
En el prado de los huevos 20
82031 Grünwald
Alemania

Dirección de correo electrónico: patrick@ThinkCareAct.org

Resumen del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento, y se hace referencia a los interesados.

Tipos de datos tratados

  • Datos de inventario.
  • Datos de los empleados.
  • Datos de pago.
  • Datos de contacto.
  • Datos de contenido.
  • Datos del contrato.
  • Datos de uso.
  • Datos meta, de comunicación y de procedimiento.
  • Datos sociales.
  • Datos del solicitante.
  • Grabaciones de imagen y/o vídeo.
  • Datos del evento (Facebook).
  • Datos del protocolo.
  • Datos de rendimiento y comportamiento.
  • Datos del tiempo de trabajo.
  • Datos de solvencia.
  • Datos salariales.

Categorías especiales de datos

  • Datos sanitarios.
  • Creencias religiosas o ideológicas.
  • Afiliación sindical.

Categorías de personas afectadas

  • Beneficiario y cliente.
  • Empleados.
  • Partes interesadas.
  • Socio de comunicación.
  • Usuarios.
  • Solicitantes.
  • Socios comerciales y contractuales.
  • Terceros.
  • Denunciante.
  • Clientes.

Finalidad del tratamiento

  • Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Comunicación.
  • Medidas de seguridad.
  • Marketing directo.
  • Medida del alcance.
  • Procedimientos de oficina y organización.
  • Procedimientos organizativos y administrativos.
  • Procedimiento de solicitud.
  • Red de Entrega de Contenidos (CDN).
  • Comentarios.
  • Marketing.
  • Perfiles con información relacionada con el usuario.
  • Provisión de nuestra oferta online y facilidad de uso.
  • Evaluación de la solvencia y la capacidad crediticia.
  • Establecimiento y aplicación de relaciones laborales.
  • Infraestructura informática.
  • Protección de los denunciantes.
  • Gestión financiera y de pagos.
  • Relaciones públicas.
  • Promoción de ventas.
  • Procesos empresariales y procedimientos de gestión empresarial.

Bases jurídicas pertinentes

Base jurídica pertinente según el GDPR: A continuación encontrarás un resumen de la base jurídica del GDPR en virtud de la cual procesamos datos personales. Ten en cuenta que, además de las disposiciones del GDPR, pueden aplicarse normativas nacionales de protección de datos en tu país de residencia o domicilio o en el nuestro. Si en casos concretos fueran relevantes bases jurídicas más específicas, te informaremos de ellas en la declaración de protección de datos.

  • Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO) - El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para un fin o fines determinados.
  • Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b) DSGVO) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
  • Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR) - El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
  • Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO) - el tratamiento es necesario a efectos de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, salvo que prevalezcan sobre dichos intereses los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales.
  • Procedimiento de solicitud como relación precontractual o contractual (Art. 6 párr. 1 frase 1 lit. b) GDPR) - En la medida en que se soliciten a los solicitantes categorías especiales de datos personales en el sentido del Art. 9 párr. 1 del GDPR (por ejemplo, datos de salud, como el estado de discapacidad grave o el origen étnico) como parte del procedimiento de solicitud para que el responsable del tratamiento o el interesado puedan ejercer los derechos derivados de la legislación laboral y de seguridad social y protección social y cumplir sus obligaciones al respecto, su tratamiento se llevará a cabo de conformidad con el Art. 9 párr. 2 lit. b. del GDPR. GDPR, en el caso de la protección de intereses vitales de los solicitantes u otras personas de conformidad con el Art. 9 párr. 2 lit. c. GDPR o con fines de asistencia sanitaria preventiva o medicina del trabajo, para la evaluación de la aptitud del empleado para el trabajo, para el diagnóstico médico, la atención o el tratamiento en el sector sanitario o social o para la gestión de sistemas y servicios en el sector sanitario o social de conformidad con el Art. 9 párr. 2 lit. h. GDPR. GDPR. En el caso de la comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se lleva a cabo sobre la base del Art. 9 párr. 2 lit. a. RGPD.
  • Tratamiento de categorías especiales de datos personales relacionados con la asistencia sanitaria, el empleo y la seguridad social (Art. 9 (2) (h) GDPR) - El tratamiento es necesario para fines de medicina preventiva o laboral, para la evaluación de la aptitud para el trabajo de un empleado, para el diagnóstico médico, para la prestación de asistencia sanitaria o social o tratamiento o para la gestión de sistemas y servicios de asistencia sanitaria o social sobre la base del Derecho de la Unión o de los Estados miembros o sobre la base de un contrato con un profesional sanitario.

Normativa nacional de protección de datos en Alemania: Además de las normas de protección de datos del GDPR, en Alemania se aplican normas nacionales sobre protección de datos. Entre ellas se incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos - BDSG). En concreto, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. Además, pueden aplicarse las leyes de protección de datos de los distintos estados federales.

Base jurídica pertinente según la Ley suiza de Protección de Datos: Si te encuentras en Suiza, procesamos tus datos sobre la base de la Ley Federal de Protección de Datos ("FADP suiza" para abreviar). A diferencia del GDPR, por ejemplo, la FADP suiza no exige que se especifique una base jurídica para el tratamiento de datos personales y que el tratamiento de datos personales se lleve a cabo de buena fe, de forma lícita y proporcionada (Art. 6 párr. 1 y 2 de la FADP suiza). Además, sólo obtenemos datos personales para un fin específico reconocible para el interesado y sólo los procesamos de forma compatible con dicho fin (Art. 6, apdo. 3 de la FADP suiza).

Referencia a la aplicabilidad del GDPR y la DPA suiza: Este aviso de protección de datos sirve para proporcionar información de acuerdo tanto con la Ley Suiza de Protección de Datos (DSG) como con el Reglamento General de Protección de Datos (GDPR). Por este motivo, ten en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos "tratamiento" de "datos personales", "interés superior" y "datos personales sensibles" utilizados en la DSG suiza, se utilizan los términos "tratamiento" de "datos personales", "interés legítimo" y "categorías especiales de datos" utilizados en el GDPR. Sin embargo, el significado legal de los términos seguirá determinándose de acuerdo con la DPA suiza dentro del ámbito de aplicación de la DPA suiza.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas para garantizar un nivel de protección adecuado al riesgo, de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas.

Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la entrada, la divulgación, la garantía de disponibilidad y la segregación de los datos. También disponemos de procedimientos para garantizar el ejercicio de los derechos de los interesados, la supresión de datos y las respuestas a los datos comprometidos. Además, ya tenemos en cuenta la protección de los datos personales en el desarrollo o selección de hardware, software y procedimientos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y a través de configuraciones predeterminadas respetuosas con la protección de datos.

Proteger las conexiones en línea mediante la tecnología de encriptación TLS/SSL (HTTPS): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea frente a accesos no autorizados, utilizamos la tecnología de encriptación TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son las piedras angulares de la transmisión segura de datos en Internet. Estas tecnologías encriptan la información transmitida entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo los datos de accesos no autorizados. TLS, como versión más avanzada y segura de SSL, garantiza que todas las transmisiones de datos cumplen las normas de seguridad más estrictas. Si un sitio web está protegido por un certificado SSL/TLS, esto se indica mostrando HTTPS en la URL. Esto sirve de indicador a los usuarios de que sus datos se transmiten de forma segura y encriptada.

Transmisión de datos personales

En el marco de nuestro tratamiento de datos personales, éstos pueden transmitirse a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o serles comunicados. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de tus datos que sirven para protegerlos.

Transferencia de datos dentro de la organización: Transferencia de datos dentro del grupo de empresas: Podemos transferir datos personales a otras empresas de nuestro grupo de empresas o concederles acceso a ellos. Si la transferencia de datos se realiza con fines administrativos, se basa en nuestros intereses empresariales y comerciales legítimos o tiene lugar si es necesaria para cumplir nuestras obligaciones contractuales o si existe el consentimiento de los interesados o un permiso legal.

Transferencias internacionales de datos

Procesamiento de datos en terceros países: Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el procesamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo tendrá lugar de conformidad con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (art. 45 del RGPD), esto sirve de base para la transferencia de datos. De lo contrario, los datos sólo se transferirán si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (Art. 46 párr. 2 lit. c) GDPR), consentimiento expreso o en caso de transferencia contractual o legalmente obligatoria (Art. 49 párr. 1 GDPR). Además, te informaremos de la base de las transferencias a terceros países con los proveedores individuales del tercer país, en virtud de la cual prevalecen las decisiones de adecuación. Puedes encontrar información sobre las transferencias a terceros países y las decisiones de adecuación existentes en la información proporcionada por la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Marco Transatlántico de Privacidad de Datos UE-EE.UU: Como parte del llamado "Marco de Privacidad de Datos" (DPF), la Comisión de la UE también ha reconocido como seguro el nivel de protección de datos de determinadas empresas de EE.UU. en el marco de la decisión de adecuación de 10.07.2023. La lista de empresas certificadas, así como más información sobre el DPF, puede consultarse en el sitio web del Departamento de Comercio de EE.UU. en https://www.dataprivacyframework.gov/ (en inglés). Como parte de la información sobre protección de datos, te informaremos de qué proveedores de servicios que utilizamos están certificados conforme al Marco de Privacidad de Datos.

Divulgación de datos personales al extranjero: De acuerdo con la FADP suiza, sólo divulgamos datos personales al extranjero si se garantiza una protección adecuada de los interesados (art. 16 de la FADP suiza). Si el Consejo Federal no ha establecido una protección adecuada (lista: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), adoptamos medidas de seguridad alternativas. Éstas pueden incluir contratos internacionales, garantías específicas, cláusulas de protección de datos en los contratos, cláusulas estándar de protección de datos aprobadas por el Comisionado Federal de Protección de Datos e Información (FDPIC) o normativas internas de protección de datos de la empresa reconocidas previamente por el FDPIC o una autoridad de protección de datos competente en otro país.

Según el Art. 16 de la DPA suiza, se pueden autorizar excepciones para la divulgación de datos al extranjero si se cumplen determinadas condiciones, como el consentimiento del interesado, la ejecución de un contrato, el interés público, la protección de la vida o la integridad física, datos hechos públicos o datos de un registro previsto por la ley. Estas divulgaciones se realizan siempre de conformidad con los requisitos legales.

Información general sobre el almacenamiento y la eliminación de datos

Eliminamos los datos personales que procesamos de acuerdo con las disposiciones legales en cuanto se revocan los consentimientos subyacentes o ya no existe base legal para el procesamiento. Esto se aplica a los casos en que la finalidad original del tratamiento ya no es aplicable o los datos ya no son necesarios. Existen excepciones a esta norma si las obligaciones legales o los intereses especiales requieren un almacenamiento o archivo más prolongado de los datos.

En particular, los datos que deban conservarse por razones de derecho mercantil o fiscal, o cuya conservación sea necesaria para el ejercicio de acciones judiciales o para proteger los derechos de otras personas físicas o jurídicas, deberán archivarse en consecuencia.

Nuestra información sobre protección de datos contiene información adicional sobre la conservación y supresión de datos que se aplica específicamente a determinadas operaciones de tratamiento.

Si hay más de una indicación del plazo de conservación o de eliminación para una fecha, el plazo más largo siempre es decisivo.

Si un plazo no comienza expresamente en una fecha concreta y es de al menos un año, comenzará automáticamente al final del año natural en el que se produjo el hecho desencadenante del plazo. En el caso de relaciones contractuales en curso en el contexto de las cuales se almacenen datos, el acontecimiento que desencadena el plazo es la fecha en que surte efecto la cancelación u otra terminación de la relación jurídica.

Sólo tratamos los datos que ya no se almacenan para el fin previsto originalmente, sino por exigencias legales u otros motivos, por las razones que justifican su almacenamiento.

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Almacenamiento y eliminación de datos: Los siguientes plazos generales se aplican al almacenamiento y archivo de acuerdo con la legislación alemana:
    • 10 años - Periodo de conservación de libros y registros, estados financieros anuales, inventarios, informes de gestión, balance de apertura, así como las instrucciones de trabajo y otros documentos organizativos, documentos contables y facturas necesarios para su comprensión (art. 147, apdo. 3 en relación con el apdo. 1 nº 1, 4 y 4a AO, art. 14b, apdo. 1 UStG, art. 257, apdo. 1 nº 1 y 4, apdo. 4 HGB).
    • 6 años - Otros documentos mercantiles: cartas comerciales o mercantiles recibidas, reproducciones de cartas comerciales o mercantiles enviadas, otros documentos en la medida en que sean relevantes para la fiscalidad, por ejemplo Recibos de salarios por horas, hojas de contabilidad de la empresa, documentos de cálculo, etiquetado de precios, pero también documentos contables de nóminas, en la medida en que no sean ya documentos contables y recibos de caja (art. 147 apdo. 3 en relación con el apdo. 1 nº 2, 3, 5 AO, art. 257 apdo. 1 nº 2 y 3, apdo. 4 HGB).
    • 3 años - Los datos necesarios para considerar posibles reclamaciones de garantía e indemnización o reclamaciones y derechos contractuales similares y para procesar consultas relacionadas basadas en la experiencia empresarial pasada y en la práctica habitual del sector se almacenarán durante el plazo de prescripción legal habitual de tres años (Artículos 195, 199 BGB).
  • Almacenamiento y eliminación de datos: Los siguientes plazos generales se aplican al almacenamiento y archivo de acuerdo con la legislación suiza:
    • 10 años - Periodo de conservación de libros y registros, estados financieros anuales, inventarios, informes de gestión, balances de apertura, comprobantes de contabilidad y facturas, así como todas las instrucciones de trabajo necesarias y otros documentos organizativos (Art. 958f del Código de Obligaciones Suizo (CO)).
    • 10 años - Los datos necesarios para la consideración de posibles reclamaciones por daños y perjuicios o reclamaciones y derechos contractuales similares, así como para la tramitación de consultas relacionadas basadas en la experiencia empresarial pasada y en las prácticas habituales del sector, se almacenan durante el plazo de prescripción legal de diez años, a menos que sea aplicable un plazo inferior de cinco años, que es relevante en determinados casos (Art. 127, 130 CO). Las reclamaciones por alquiler, arrendamiento e intereses de capital, así como por otros servicios periódicos, por el suministro de alimentos, por servicios de restauración y por deudas con los propietarios, así como por trabajos artesanales, venta al por menor de bienes, asistencia médica, trabajo profesional de abogados, agentes jurídicos, procuradores y notarios y por la relación laboral de los empleados prescriben a los cinco años (Art. 128 CO).

Derechos de los interesados

Derechos de los interesados en virtud del GDPR: Como interesado, tienes varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

  • Derecho de oposición: Tienes derecho a oponerte en cualquier momento, por motivos relacionados con tu situación particular, al tratamiento de los datos personales que te conciernen que se lleve a cabo sobre la base del artículo 6, apartado 1, letras e) o f) de la DSGVO; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. Si los datos personales que te conciernen se procesan con fines de marketing directo, tienes derecho a oponerte en cualquier momento al procesamiento de los datos personales que te conciernen con fines de dicho marketing; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo.
  • Derecho de revocación de los consentimientos: Tienes derecho a revocar cualquier consentimiento que hayas dado en cualquier momento.
  • Derecho a la información: Tienes derecho a solicitar confirmación sobre si se están tratando los datos en cuestión y a recibir información sobre los mismos, así como información adicional y una copia de los datos de acuerdo con los requisitos legales.
  • Derecho de rectificación: De acuerdo con los requisitos legales, tienes derecho a solicitar que se completen los datos que te conciernen o que se corrijan los datos incorrectos que te conciernen.
  • Derecho de supresión y limitación del tratamiento: De conformidad con las disposiciones legales, tienes derecho a exigir que los datos que te conciernen se supriman inmediatamente o, alternativamente, a exigir la restricción del tratamiento de los datos de conformidad con las disposiciones legales.
  • Derecho a la portabilidad de los datos: Tienes derecho a recibir los datos relativos a ti que nos hayas facilitado en un formato estructurado, común y legible por máquina, de conformidad con los requisitos legales, o a solicitar que se transfieran a otra persona responsable.
  • Denuncia ante la autoridad supervisora: De conformidad con la ley y sin perjuicio de cualquier otro recurso administrativo o judicial, también tienes derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular una autoridad de control del Estado miembro en el que residas habitualmente, la autoridad de control de tu lugar de trabajo o el lugar de la presunta infracción, si consideras que el tratamiento de los datos personales que te conciernen infringe el GDPR.

Derechos de los interesados según la DPA suiza:

Como interesado, tienes los siguientes derechos de acuerdo con las disposiciones de la Ley suiza de protección de datos:

  • Derecho a la información: Tienes derecho a solicitar que se confirme si se están tratando datos personales que te conciernen y a recibir la información necesaria para que puedas hacer valer tus derechos en virtud de esta ley y para garantizar un tratamiento de datos transparente.
  • Derecho a la salida o transferencia de datos: Tienes derecho a solicitar que los datos personales que nos has facilitado te sean devueltos en un formato electrónico de uso común.
  • Derecho de rectificación: Tienes derecho a solicitar la rectificación de los datos personales incorrectos que te conciernan.
  • Derecho de oposición, cancelación y destrucción: Tienes derecho a oponerte al tratamiento de tus datos y a solicitar que se supriman o destruyan los datos personales que te conciernen.

Servicios a empresas

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente "socios contractuales"), en el contexto de las relaciones legales contractuales y comparables y de las medidas relacionadas, y con respecto a la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.

Utilizamos estos datos para cumplir nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, utilizamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas obligaciones y a la organización de la empresa. También procesamos los datos sobre la base de nuestros intereses legítimos, tanto en la gestión adecuada y eficiente de nuestro negocio como en las medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales de un uso indebido, poniendo en peligro sus datos, secretos, información y derechos (por ejemplo, para implicar a los servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como a subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Los socios contractuales serán informados sobre otras formas de procesamiento, como por ejemplo con fines de marketing, como parte de esta política de privacidad.

Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos tras la expiración de la garantía legal y obligaciones comparables, es decir, generalmente tras cuatro años, a menos que los datos estén almacenados en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo (por ejemplo, a efectos fiscales, generalmente diez años). Eliminamos los datos que nos comunica la parte contratante como parte de un pedido de acuerdo con las especificaciones y, por lo general, una vez finalizado el pedido.

  • Tipos de datos tratados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Receptores de servicios y clientes; partes interesadas. Socios comerciales y contractuales.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; comunicación; procedimientos de oficina y organización; procedimientos organizativos y administrativos. Procesos empresariales y procedimientos de gestión empresarial.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos".
  • Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Tienda online, formularios de pedido, comercio electrónico y entrega: Procesamos los datos de nuestros clientes para permitirles seleccionar, comprar o encargar los productos, bienes y servicios asociados seleccionados, así como su pago y entrega o cumplimiento. Si es necesario para el cumplimiento de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de transporte y de envío, para llevar a cabo la entrega o el cumplimiento para nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar las transacciones de pago. La información requerida está etiquetada como tal en el pedido o proceso de compra comparable e incluye la información necesaria para la entrega o el suministro y la facturación, así como información de contacto para poder realizar cualquier consulta; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Procesos y procedimientos empresariales

Los datos personales de los destinatarios de los servicios y de los clientes -incluidos los clientes, los clientes o, en casos especiales, los clientes, los pacientes o los socios comerciales, así como otros terceros- se procesan en el ámbito de las relaciones contractuales y legales comparables y de las medidas precontractuales, como el inicio de relaciones comerciales. Este procesamiento de datos apoya y facilita los procesos empresariales en áreas como la gestión de clientes, ventas, transacciones de pago, contabilidad y gestión de proyectos.

Los datos recogidos se utilizan para cumplir las obligaciones contractuales y diseñar eficazmente los procesos operativos. Esto incluye el procesamiento de las transacciones comerciales, la gestión de las relaciones con los clientes, la optimización de las estrategias de ventas y la garantía de los procesos contables y financieros internos. Además, los datos apoyan la protección de los derechos del responsable del tratamiento y promueven las tareas administrativas y la organización de la empresa.

Los datos personales pueden transmitirse a terceros si es necesario para cumplir los fines establecidos o las obligaciones legales. Los datos se eliminarán una vez transcurridos los periodos de conservación legales o si la finalidad del tratamiento deja de ser aplicable. Esto incluye también los datos que deban conservarse durante un periodo de tiempo más largo debido a obligaciones fiscales y legales para aportar pruebas.

  • Tipos de datos tratados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes de texto o imagen y contribuciones y la información relacionada con ellos, como información sobre la autoría o el momento de creación); datos de contrato (p. ej., objeto del contrato, plazo, categoría de cliente); datos de registro (p. ej., archivos de registro relacionados con inicios de sesión o recuperación de datos o tiempos de acceso); datos de uso (p. ej., páginas vistas y duración, clics, intensidad y frecuencia de uso, dispositivos utilizados o tiempos de acceso). archivos de registro relativos a inicios de sesión o recuperación de datos o tiempos de acceso); datos de uso (por ejemplo, páginas vistas y duración, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); datos de solvencia (por ejemplo, puntuación crediticia recibida, probabilidad estimada de impago, clasificación de riesgo basada en ella, comportamiento histórico de pago); meta datos, datos de comunicación y procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de empleados (información sobre empleados y otras personas en una relación laboral).
  • Personas afectadas: Destinatarios de servicios y clientes; partes interesadas; socios de comunicación; socios comerciales y contractuales; clientes; terceros; usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Empleados (por ejemplo, empleados, solicitantes, personal temporal y otros empleados).
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos de oficina y organización; procesos empresariales y procedimientos de gestión empresarial; comunicación; marketing; promoción de ventas; relaciones públicas; evaluación de la solvencia y la capacidad crediticia; gestión financiera y de pagos. Infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)).
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos".
  • Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR).

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Gestión de clientes y gestión de relaciones con clientes (CRM): Procedimientos necesarios como parte de la gestión de clientes y la gestión de relaciones con los clientes (CRM) (por ejemplo, captación de clientes cumpliendo los requisitos de protección de datos, medidas para fomentar la fidelidad y retención de clientes, comunicación eficaz con los clientes, gestión de reclamaciones y atención al cliente teniendo en cuenta la protección de datos, gestión y análisis de datos para apoyar la relación con los clientes, administración de sistemas CRM, gestión segura de cuentas, segmentación de clientes y formación de grupos objetivo); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Gestión y mantenimiento de contactos: Procedimientos necesarios como parte de la organización, mantenimiento y seguridad de la información de contacto (por ejemplo, creación y mantenimiento de una base de datos central de contactos, actualización periódica de la información de contacto, supervisión de la integridad de los datos, aplicación de medidas de protección de datos, garantía de controles de acceso, realización de copias de seguridad y restauración de los datos de contacto, formación de los empleados en el uso eficaz del software de gestión de contactos, revisión periódica del historial de comunicación y adaptación de las estrategias de contacto); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Programa de fidelización de clientes/tarjeta de cliente: Como parte del programa de fidelización de clientes, el responsable del tratamiento trata los datos de los clientes participantes con el fin de prestar los servicios ofrecidos en el marco de este programa. Para ello, el responsable del tratamiento almacena la información facilitada por los clientes, cuando es necesario y etiquetada como tal, en un perfil de cliente. Dentro de este perfil, también se procesa información sobre el uso del programa de fidelización de clientes y el uso de los servicios y beneficios asociados. Esta información sólo se transmite a terceros (por ejemplo, proveedores de servicios) si es necesario para los fines indicados. Los perfiles de los clientes se eliminan una vez finalizada la participación en el programa. Los datos respectivos sólo se archivan en la medida en que sea necesario a efectos de conservación legal o para el cumplimiento de reclamaciones legales (hasta once años desde el final del año en que se crearon en el caso de la información fiscal) o contractuales (hasta tres años desde el final del año de finalización). Esto se registra en el registro de actividades de tratamiento; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
  • Operaciones generales de pago: Procedimientos necesarios para realizar operaciones de pago, supervisar las cuentas bancarias y controlar los flujos de pago (por ejemplo, creación y comprobación de transferencias, procesamiento de adeudos directos, comprobación de extractos de cuenta, supervisión de pagos entrantes y salientes, gestión de adeudos devueltos, conciliación de cuentas, gestión de tesorería); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Contabilidad, cuentas por pagar, cuentas por cobrar: Procedimientos necesarios para registrar, procesar y controlar las operaciones comerciales en el ámbito de las cuentas a pagar y las cuentas a cobrar (por ejemplo, creación y comprobación de facturas recibidas y emitidas, seguimiento y gestión de partidas abiertas, ejecución de operaciones de pago, procesamiento de procedimientos de reclamación, conciliación de cuentas en el contexto de las cuentas a cobrar y a pagar, cuentas a pagar y cuentas a cobrar); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Contabilidad financiera e impuestos: Procedimientos necesarios para el registro, la administración y el control de las operaciones empresariales relevantes desde el punto de vista financiero, así como para el cálculo, la declaración y el pago de impuestos (por ejemplo, imputación y contabilización de operaciones empresariales, preparación de estados financieros trimestrales y anuales, ejecución de operaciones de pago, tramitación de procedimientos de reclamación, conciliación de cuentas, asesoramiento fiscal, preparación y presentación de declaraciones fiscales, tramitación de asuntos fiscales); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Compras: Procedimientos necesarios en la adquisición de bienes, materias primas o servicios (por ejemplo, selección y evaluación de proveedores, negociación de precios, realización y seguimiento de pedidos, verificación y control de entregas, verificación de facturas, administración de pedidos, gestión de almacenes, creación y mantenimiento de directrices de compra); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Distribución: Procedimientos necesarios para la planificación, ejecución y control de las medidas de marketing y venta de productos o servicios (por ejemplo, captación de clientes, preparación y seguimiento de ofertas, tramitación de pedidos, asesoramiento y apoyo al cliente, promoción de ventas, formación sobre productos, control y análisis de ventas, gestión de canales de venta); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Marketing, publicidad y promoción de ventas: Procedimientos necesarios en el contexto del marketing, la publicidad y la promoción de ventas (por ejemplo, análisis de mercado e identificación de grupos objetivo, desarrollo de estrategias de marketing, planificación y ejecución de campañas publicitarias, diseño y producción de material publicitario, marketing online, incluidas campañas de SEO y redes sociales, marketing de eventos y participación en ferias, programas de fidelización de clientes, medidas de promoción de ventas, medición de resultados y optimización de actividades de marketing, gestión presupuestaria y control de costes); Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
  • Relaciones públicas: Procedimientos necesarios en el contexto de las relaciones públicas (por ejemplo, desarrollo y aplicación de estrategias de comunicación, planificación y ejecución de campañas de relaciones públicas, creación y distribución de comunicados de prensa, mantenimiento de contactos con los medios de comunicación, seguimiento y análisis de la respuesta de los medios de comunicación, organización de ruedas de prensa y actos públicos, comunicación de crisis, creación de contenidos para redes sociales y sitios web de la empresa, apoyo a la marca corporativa); Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).

Uso de plataformas online para ofertas y ventas

Ofrecemos nuestros servicios en plataformas online operadas por otros proveedores de servicios. En este contexto, se aplican los avisos de protección de datos de las respectivas plataformas, además de nuestros avisos de protección de datos. Esto se aplica en particular con respecto a la ejecución del proceso de pago y los procedimientos utilizados en las plataformas para medir el alcance y para el marketing basado en intereses.

  • Tipos de datos tratados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Destinatario del servicio y cliente. Socios comerciales y contractuales.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; marketing. Procesos empresariales y procedimientos de gestión empresarial.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos".
  • Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • shopify: Plataforma a través de la cual se ofrecen y llevan a cabo servicios de comercio electrónico. Los servicios y procesos llevados a cabo en relación con ellos incluyen, en particular, tiendas online, sitios web, sus ofertas y contenidos, elementos de comunidad, procesos de compra y pago, comunicación con el cliente, análisis y marketing; Proveedor de servicios: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.shopify.com/de/; Política de privacidad: https://www.shopify.com/de/legal/datenschutz. Base para las transferencias a terceros países: Suiza - Decisión de adecuación (Irlanda).

Proveedores y servicios utilizados en el curso de las actividades empresariales

Como parte de nuestras actividades empresariales, utilizamos servicios adicionales, plataformas, interfaces o complementos de proveedores externos ("servicios" para abreviar) en cumplimiento de los requisitos legales. Su uso se basa en nuestros intereses en la gestión adecuada, legal y económica de nuestras operaciones comerciales y nuestra organización interna.

  • Tipos de datos tratados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación). Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
  • Personas afectadas: Destinatarios de servicios y clientes; partes interesadas; socios comerciales y contractuales. Socios de comunicación.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos de oficina y organización; procesos empresariales y procedimientos de gestión empresarial. Comunicación.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos".
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Loox: Creación de testimonios, informes sobre la experiencia del cliente y pruebas, así como un sistema de recompensas para los clientes; Proveedor de servicios: Loox Online Ltd, Rehov Har Sinai 2, 6581602 Tel Aviv-Yafo, Israel; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://loox.app/; Política de privacidad: https://loox.io/legal/privacy_policy_users.pdf. Base para las transferencias a terceros países: UE/EEE - decisión de adecuación (Israel), Suiza - decisión de adecuación (Israel).
  • PageFly: Apoyo en la creación y optimización de tiendas Shopify y sitios web asociados; Proveedor de servicios: BraveBits JSC, 2ª planta de Ecolife Capitol, 58 To Huu, Me Tri, distrito de Nam Tu Liem, Hanoi, Vietnam 100000; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://pagefly.io/; Política de privacidad: https://pagefly.io/pages/privacy-policy. Base para las transferencias a terceros países: UE/EEE - decisión de adecuación (Gran Bretaña), Suiza - decisión de adecuación (Uruguay).
  • TrackingMore - Seguimiento de pedidos: Paquete de seguimiento de paquetes para Shopify - Seguimiento automático del envío, notificaciones de entrega, visualización del estado de la entrega en la página del pedido, compatibilidad con varios proveedores de servicios de envío; Proveedor de servicios: Ejecución en servidores de shopify..; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://apps.shopify.com/trackingmore. Política de privacidad: https://www.trackingmore.com/privacy.html.

Procedimiento de pago

Como parte de las relaciones contractuales y otras relaciones legales, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficaces y seguras y utilizamos otros proveedores de servicios además de bancos e instituciones de crédito (denominados colectivamente "proveedores de servicios de pago").

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como información relacionada con el contrato, el total y el destinatario. La información es necesaria para realizar las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa sobre el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. El propósito de esta transmisión es comprobar la identidad y la solvencia. Consulta las condiciones generales y la información sobre protección de datos de los proveedores de servicios de pago.

Las transacciones de pago están sujetas a los términos y condiciones y a los avisos de protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder en los respectivos sitios web o aplicaciones de transacción. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los interesados.

  • Tipos de datos tratados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Destinatarios de servicios y clientes; socios comerciales y contractuales. Partes interesadas.
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de las obligaciones contractuales. Procesos empresariales y procedimientos de gestión empresarial.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos".
  • Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • PayPal: Servicios de pago (conexión técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b) DSGVO); Página web: https://www.paypal.com/de; Política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full. Base para las transferencias a terceros países: Suiza - Decisión de adecuación (Luxemburgo).
  • Pago en tienda (Shopify): Servicios de pago (conexión técnica de los medios de pago en línea); Proveedor de servicios: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda; Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b) DSGVO); Página web: https://www.shopify.de; Política de privacidad: https://www.shopify.de/legal/datenschutz. Base para las transferencias a terceros países: Suiza - Decisión de adecuación (Irlanda).

Provisión de la oferta online y alojamiento web

Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo terminal del usuario.

  • Tipos de datos tratados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de registro (por ejemplo, archivos de registro relacionados con inicios de sesión o recuperación de datos o tiempos de acceso). Datos de contenido (por ejemplo, mensajes textuales o pictóricos y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); medidas de seguridad. Red de Entrega de Contenidos (CDN).
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos".
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Oferta en línea sobre espacio de almacenamiento alquilado: Para la prestación de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también denominado "proveedor de alojamiento web"); Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
  • Recogida de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados "archivos de registro del servidor". Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS), y también para garantizar la utilización de los servidores y su estabilidad; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO). Eliminación de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y después se elimina o se anonimiza. Los datos cuyo almacenamiento posterior sea necesario con fines probatorios están exentos de eliminación hasta que se haya aclarado definitivamente el incidente correspondiente.
  • Acoge a Europa: Servicios en el ámbito del suministro de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidad informática); Proveedor de servicios: Host Europe GmbH, Hansestrasse 111, 51149 Colonia, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.hosteurope.de; Política de privacidad: http://www.hosteurope.de/AGB/Datenschutzerklaerung/; Contrato de tramitación de pedidos: https://www.hosteurope.de/Dokumente/. Base para las transferencias a terceros países: Suiza - Decisión de adecuación (Alemania).
  • Cloudflare: Red de Entrega de Contenidos (CDN) - Servicio mediante el cual los contenidos de una oferta en línea, en particular los archivos multimedia de gran tamaño, como gráficos o guiones de programas, pueden entregarse de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente y conectados a través de Internet; Proveedor de servicios: Cloudflare, Inc, 101 Townsend St, San Francisco, CA 94107, EE.UU; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.cloudflare.com; Política de privacidad: https://www.cloudflare.com/privacypolicy/; Contrato de tramitación de pedidos: https://www.cloudflare.com/cloudflare-customer-dpa/. Base para las transferencias a terceros países: UE/EEE - Marco de Privacidad de Datos (DPF), Suiza - Cláusulas Contractuales Tipo (https://www.cloudflare.com/cloudflare-customer-scc/).

Uso de cookies

Las cookies son pequeños archivos de texto u otras notas de almacenamiento que almacenan información en los dispositivos finales y la leen desde ellos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones utilizadas en una oferta en línea. Las cookies también pueden utilizarse para diversos fines, por ejemplo para garantizar la funcionalidad, seguridad y comodidad de los servicios en línea y para crear análisis de los flujos de visitantes.

Notas sobre el consentimiento: Utilizamos cookies de acuerdo con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para proporcionar a los usuarios un servicio telemático que han solicitado expresamente (es decir, nuestra oferta en línea). El consentimiento revocable se te comunica claramente y contiene la información sobre el uso respectivo de las cookies.

Información sobre la base jurídica de la protección de datos: La base jurídica conforme a la ley de protección de datos sobre la que procesamos los datos personales de los usuarios utilizando cookies depende de si solicitamos su consentimiento. Si los usuarios aceptan, la base legal para procesar sus datos es su consentimiento declarado. De lo contrario, los datos tratados mediante cookies se tratarán sobre la base de nuestros intereses legítimos (por ejemplo, en la explotación comercial de nuestra oferta online y la mejora de su usabilidad) o, si se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicaremos los fines para los que utilizamos cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.

Periodo de almacenamiento: En cuanto al periodo de almacenamiento, se distinguen los siguientes tipos de cookies:

  • Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan como muy tarde después de que el usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
  • Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse y el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recogidos con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener su consentimiento), deben asumir que son permanentes y que la duración de almacenamiento puede ser de hasta dos años.

Información general sobre cancelación y oposición (opt-out): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y también oponerse al tratamiento de acuerdo con los requisitos legales, también mediante la configuración de privacidad de su navegador.

  • Tipos de datos tratados: Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Provisión de nuestra oferta online y facilidad de uso.
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión del consentimiento en la que se obtiene el consentimiento del usuario para el uso de cookies o para los procedimientos y proveedores mencionados en la solución de gestión del consentimiento. Este procedimiento se utiliza para obtener, registrar, gestionar y revocar el consentimiento, en particular con respecto al uso de cookies y tecnologías comparables que se utilizan para almacenar, leer y procesar información en los dispositivos finales de los usuarios. Como parte de este procedimiento, se obtiene el consentimiento del usuario para el uso de cookies y el tratamiento de información asociado, incluidos el tratamiento específico y los proveedores mencionados en el procedimiento de gestión del consentimiento. Los usuarios también tienen la opción de gestionar y revocar su consentimiento. Las declaraciones de consentimiento se almacenan para evitar solicitudes repetidas y poder proporcionar pruebas del consentimiento de acuerdo con los requisitos legales. El almacenamiento tiene lugar en el lado del servidor y/o en una cookie (la llamada cookie opt-in) o mediante tecnologías comparables para poder asignar el consentimiento a un usuario específico o a su dispositivo. Si no se dispone de información específica sobre los proveedores de servicios de gestión del consentimiento, se aplica la siguiente información general: El consentimiento se almacena durante un máximo de dos años. Se crea un identificador de usuario seudónimo, que se almacena junto con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, categorías relevantes de cookies y/o proveedores de servicios) e información sobre el navegador, el sistema y el dispositivo final utilizados; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
  • Cookie legal GDPR: Gestión del consentimiento: Procedimientos para obtener, registrar, gestionar y revocar el consentimiento, en particular para el uso de cookies y tecnologías similares para almacenar, leer y procesar información en los dispositivos finales de los usuarios y su tratamiento; Proveedor de servicios: beeclever GmbH, Friedrich-Mohr-Straße 1, 56070 Coblenza, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://gdpr-legal-cookie.myshopify.com/; Política de privacidad: https://gdpr-legal-cookie.myshopify.com/pages/datenschutzerklarung. Base para las transferencias a terceros países: Suiza - Decisión de adecuación (Alemania).

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. Como parte del proceso de registro, se proporciona a los usuarios la información obligatoria requerida y esta información se procesa con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento de la obligación contractual. Los datos procesados incluyen, en particular, la información de inicio de sesión (nombre de usuario, contraseña y una dirección de correo electrónico).

En el marco del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. El almacenamiento se basa en nuestros intereses legítimos, así como en los de los usuarios, en la protección contra el uso indebido y otros usos no autorizados. Por principio, estos datos no se transmiten a terceros, a menos que sea necesario para atender nuestras reclamaciones o exista una obligación legal de hacerlo.

Los usuarios pueden ser informados por correo electrónico sobre procesos relevantes para su cuenta de usuario, como cambios técnicos.

  • Tipos de datos tratados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación); datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con el contenido y las funciones). Datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o a la recuperación de datos o tiempos de acceso).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; procedimientos organizativos y administrativos. Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos". Supresión tras la cancelación.
  • Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Regístrate con tu nombre real: Debido a la naturaleza de nuestra comunidad, pedimos a los usuarios que utilicen nuestros servicios sólo con su nombre real. Esto significa que no está permitido el uso de seudónimos; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
  • Los perfiles de usuario no son públicos: Los perfiles de usuario no son visibles ni accesibles públicamente.
  • Eliminación de datos tras la finalización: Si los usuarios han cancelado su cuenta de usuario, sus datos relativos a la cuenta de usuario serán eliminados, sujeto a cualquier permiso legal, obligación o consentimiento de los usuarios; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
  • No hay obligación de conservar los datos: Es responsabilidad de los usuarios guardar sus datos antes de la finalización del contrato en caso de rescisión. Tenemos derecho a eliminar irremediablemente todos los datos de los usuarios almacenados durante la vigencia del contrato; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Gestión de contactos y consultas

Al ponerte en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y en el contexto de las relaciones comerciales y de usuario existentes, los datos de las personas que nos preguntan se procesan en la medida en que sea necesario para responder a las preguntas de contacto y a las medidas solicitadas.

  • Tipos de datos tratados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con el contenido y las funciones). Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: Comunicación; procedimientos organizativos y administrativos; opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos".
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR). Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Formulario de contacto: Al ponerte en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico u otros canales de comunicación, procesamos los datos personales que se nos transmiten para responder y procesar la solicitud correspondiente. Por lo general, esto incluye datos como el nombre, la información de contacto y cualquier otra información que se nos proporcione y que sea necesaria para un procesamiento adecuado. Utilizamos estos datos exclusivamente para el propósito indicado de establecer contacto y comunicación; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Servicios en la nube

Utilizamos servicios de software accesibles a través de Internet y que se ejecutan en los servidores de sus proveedores (los llamados "servicios en la nube", también denominados "software como servicio") para el almacenamiento y la gestión de contenidos (por ejemplo, almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con determinados destinatarios o publicación de contenidos e información).

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de los proveedores, en la medida en que formen parte de procesos de comunicación con nosotros o sean procesados de otro modo por nosotros según lo establecido en el contexto de esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y sus contenidos. Los proveedores de servicios en la nube también procesan datos de uso y metadatos utilizados por ellos con fines de seguridad y optimización del servicio.

Si utilizamos servicios en la nube para proporcionar a otros usuarios o sitios web de acceso público formularios u otros documentos y contenidos, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar la configuración del usuario (por ejemplo, en el caso del control de medios).

  • Tipos de datos tratados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (p. ej., direcciones postal y de correo electrónico o números de teléfono); datos de contenido (p. ej., mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con el contenido y las funciones). Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Partes interesadas; socios de comunicación; socios comerciales y contractuales. Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Procedimientos de oficina y organización; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)). Prestación de nuestros servicios en línea y facilidad de uso.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos".
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

Boletín y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, "boletín informativo") exclusivamente con el consentimiento del destinatario o sobre la base de un fundamento jurídico. Si el contenido del boletín se menciona al suscribirse al boletín, este contenido es decisivo para el consentimiento del usuario. Para suscribirte a nuestro boletín de noticias, normalmente basta con facilitar tu dirección de correo electrónico. Sin embargo, para poder ofrecerte un servicio personalizado, es posible que te pidamos que nos facilites tu nombre para poder dirigirnos a ti personalmente en el boletín o que nos proporciones más información si ello es necesario para la finalidad del boletín.

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo exclusivamente con este fin.

El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de verificar que se lleva a cabo correctamente. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficaz y seguro.

Contenido:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
  • Almacenamiento y eliminación: 3 años - Reclamaciones contractuales (AT) (Los datos necesarios para considerar posibles reclamaciones de garantía y reclamaciones por daños y perjuicios o reclamaciones y derechos contractuales similares, así como para procesar las consultas relacionadas, basadas en la experiencia comercial pasada y en las prácticas habituales del sector, se almacenarán durante el plazo de prescripción legal ordinario de tres años (§§ 1478, 1480 ABGB)). 10 años - Reclamaciones contractuales (CH) (Los datos necesarios para el examen de posibles reclamaciones por daños y perjuicios o reclamaciones y derechos contractuales similares, así como para la tramitación de consultas relacionadas, basadas en la experiencia empresarial pasada y en las prácticas habituales del sector, se almacenarán durante el plazo de prescripción legal de diez años, a menos que se aplique un plazo más breve de cinco años, que es pertinente en determinados casos (art. 127, 130 CO)).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
  • Posibilidad de oposición (opt-out): Puedes cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar tu consentimiento u oponerte a seguir recibiéndolo. Encontrarás un enlace para cancelar el boletín al final de cada boletín o, de lo contrario, puedes utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Medición de las tasas de apertura y de clics: Los boletines contienen un denominado "web beacon", es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor o de su servidor, si utilizamos un proveedor de servicios de envío, cuando se abre el boletín. Como parte de esta recuperación, se recoge inicialmente información técnica, como detalles del navegador y de tu sistema, así como tu dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín en función de los datos técnicos o de los grupos destinatarios y su comportamiento de lectura en función de sus ubicaciones de recuperación (que pueden determinarse mediante la dirección IP) o las horas de acceso. Este análisis también incluye determinar si los boletines se abren y cuándo, y en qué enlaces se hace clic. La información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se elimina. Los análisis se utilizan para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento, se llevan a cabo sobre la base del consentimiento del usuario. Lamentablemente, no es posible revocar la medición del rendimiento por separado; en este caso, debe cancelarse u objetarse toda la suscripción al boletín. En este caso, se eliminará la información de perfil almacenada; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
  • Correos electrónicos recordatorios sobre el proceso de pedido: Si los usuarios no completan un proceso de pedido, podemos recordárselo por correo electrónico y enviarles un enlace para continuarlo. Esta función puede ser útil, por ejemplo, si el proceso de compra no pudo continuar debido a un fallo del navegador, un descuido o un olvido. El envío se basa en el consentimiento, que los usuarios pueden revocar en cualquier momento; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

Tratamos los datos personales con fines de comunicación publicitaria, que puede tener lugar a través de diversos canales, como correo electrónico, teléfono, correo postal o fax, de conformidad con los requisitos legales.

Los destinatarios tienen derecho a retirar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.

Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización previa para contactar o enviar hasta tres años después de que finalice el año de la revocación o la oposición, basándonos en nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Sobre la base del interés legítimo en observar permanentemente la revocación u oposición del usuario, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, en función del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postal y de correo electrónico o números de teléfono). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación).
  • Personas afectadas: Socio de comunicación.
  • Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal); marketing. Promoción de ventas.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos".
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Análisis, seguimiento y optimización web

El análisis web (también denominado "medición del alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance, podemos, por ejemplo, reconocer a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos, o invitar a los visitantes a reutilizarlos. También nos permite comprender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

A menos que se indique lo contrario más adelante, pueden crearse perfiles, es decir, datos resumidos para un proceso de uso, con estos fines, y la información puede almacenarse en un navegador o dispositivo final y luego leerse. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, también es posible procesar los datos de localización.

Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos del proceso respectivo.

Notas sobre las bases legales: Si pedimos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar tu atención sobre la información relativa al uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (p. ej., direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de inventario (p. ej., nombre completo, lugar de residencia, información de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, datos bancarios, personas implicadas). direcciones IP, datos horarios, números de identificación, personas implicadas); datos de inventario (por ejemplo, nombre completo, lugar de residencia, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea). Receptores de servicios y clientes.
  • Fines del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan); perfiles con información relacionada con el usuario (creación de perfiles de usuario). Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos". Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un período de dos años).
  • Medidas de seguridad: Enmascaramiento IP (seudonimización de la dirección IP).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • shopify: Plataforma a través de la cual se ofrecen y llevan a cabo servicios de comercio electrónico. Los servicios y procesos llevados a cabo en relación con ellos incluyen, en particular, tiendas online, sitios web, sus ofertas y contenidos, elementos de comunidad, procesos de compra y pago, comunicación con el cliente, análisis y marketing; Proveedor de servicios: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublín 4, D04 XN32, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.shopify.com/de/; Política de privacidad: https://www.shopify.com/de/legal/datenschutz. Base para las transferencias a terceros países: Suiza - Decisión de adecuación (Irlanda).

Presencia en redes sociales (social media)

Mantenemos presencias online en las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede entrañar riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios en las redes sociales se procesan generalmente con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de usuario basados en el comportamiento de los usuarios y en los intereses resultantes de éstos. Estos últimos pueden utilizarse a su vez, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Por lo tanto, las cookies se almacenan generalmente en los ordenadores de los usuarios, en los que se almacenan el comportamiento y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si son miembros de las respectivas plataformas y están conectados a ellas).

Para una descripción detallada de las respectivas formas de procesamiento y las opciones de exclusión voluntaria, consulta las declaraciones de protección de datos y la información proporcionada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que pueden hacerse valer de la forma más eficaz ante los proveedores. Sólo éstos tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y proporcionar información directamente. Si sigues necesitando ayuda, puedes ponerte en contacto con nosotros.

  • Tipos de datos tratados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Comunicación; opiniones (por ejemplo, recopilación de opiniones a través de un formulario en línea). Relaciones públicas.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos".
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Instagram: Red social, te permite compartir fotos y vídeos, comentar y marcar como favoritas publicaciones, enviar mensajes, suscribirte a perfiles y páginas; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.instagram.com; Política de privacidad: https://privacycenter.instagram.com/policy/. Base para las transferencias a terceros países: UE/EEE - Marco de Privacidad de Datos (DPF), Suiza - Decisión de Adecuación (Irlanda).
  • Páginas de Facebook: Perfiles dentro de la red social Facebook - Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación (pero no del tratamiento posterior) de datos de los visitantes de nuestra página de Facebook (denominada "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase "Cosas que tú y otros hacéis y proporcionáis" en la Política de datos de Facebook: https://www.facebook.com/privacy/policy/), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; consulta "Información sobre dispositivos" en la Política de datos de Facebook: https://www.facebook.com/privacy/policy/). Como se explica en la Política de datos de Facebook en el apartado "¿Cómo utilizamos esta información?", Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como "Page Insights", a los operadores de páginas para ayudarles a comprender cómo interactúan las personas con sus páginas y el contenido asociado a ellas. Hemos suscrito un acuerdo especial con Facebook ("Información sobre Page Insights", https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en el que Facebook ha acordado cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de supresión directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad supervisora competente) no están restringidos por los acuerdos con Facebook. Puedes encontrar más información en la "Información sobre Page Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilidad conjunta se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que se refiere en particular a la transferencia de datos a la empresa matriz Meta Platforms, Inc. en EE.UU.; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para las transferencias a terceros países: UE/EEE - Marco de Privacidad de Datos (DPF), Suiza - Decisión de Adecuación (Irlanda).

Plug-ins y funciones y contenidos integrados

Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "terceros proveedores"). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente "contenidos").

La integración siempre requiere que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las llamadas etiquetas de píxel (gráficos invisibles, también conocidos como "balizas web") con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, pero también puede estar vinculada a dicha información procedente de otras fuentes.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el permiso. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar tu atención sobre la información relativa al uso de cookies en esta política de privacidad.

  • Tipos de datos tratados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y publicaciones y contribuciones, etc.). nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y publicaciones y la información relacionada con ellos, como información sobre la autoría o la hora de creación). Datos de eventos (Facebook) ("Datos de eventos" es la información que se envía al proveedor Meta a través de Meta píxeles (ya sea a través de apps u otros canales), por ejemplo, y que se refiere a personas o a sus acciones. Estos datos incluyen, por ejemplo, detalles de visitas al sitio web, interacciones con contenidos y funciones, instalaciones de aplicaciones y compras de productos. Los datos de eventos se procesan con el fin de crear grupos objetivo para mensajes de contenido y publicidad (audiencias personalizadas). Es importante señalar que los datos de eventos no incluyen contenido real como comentarios escritos, información de inicio de sesión o información de contacto como nombres, direcciones de correo electrónico o números de teléfono. Los "datos de eventos" son eliminados por Meta tras un máximo de dos años, y los grupos objetivo creados a partir de ellos desaparecen cuando se eliminan nuestras cuentas de usuario de Meta).
  • Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso; marketing. Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos". Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un período de dos años).
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Plugins y contenidos de Facebook: Plugins sociales de Facebook y contenido - Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenido de esta oferta online dentro de Facebook. La lista y el aspecto de los plugins sociales de Facebook pueden consultarse aquí: https://developers.facebook.com/docs/plugins/ - Somos responsables conjuntamente conMeta Platforms Ireland Limited de la recopilación o recepción en el contexto de una transmisión (pero no del procesamiento posterior) de "datos de eventos" que Facebook recopila o recibe en el contexto de una transmisión mediante los plugins sociales de Facebook (y funciones de incrustación de contenido) que se ejecutan en nuestra oferta en línea para los siguientes fines: a) Visualización de contenido e información publicitaria que corresponda a los supuestos intereses de los usuarios; b) Entrega de mensajes comerciales y relacionados con transacciones (por ejemplo, dirigiéndose a los usuarios a través de Facebook Messenger); c) Mejora de la entrega de anuncios y personalización de funciones y contenido (por ejemplo, mejora del reconocimiento de qué contenido o información publicitaria corresponde presumiblemente a los intereses de los usuarios). (por ejemplo, dirigiéndose a los usuarios a través de Facebook Messenger); c) mejora de la entrega de anuncios y personalización de funciones y contenido (por ejemplo, mejora del reconocimiento de qué contenido o información publicitaria corresponde presumiblemente a los intereses de los usuarios). Hemos concluido un acuerdo especial con Facebook ("Anexo del Controlador", https://www.facebook.com/legal/controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook (https://www.facebook.com/legal/terms/data_security_terms) y en los que Facebook ha aceptado cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Nota: Si Facebook nos proporciona valores medidos, análisis e informes (que son agregados, es decir, no contienen ninguna información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo en el marco de la responsabilidad conjunta, sino sobre la base de un contrato de procesamiento de pedidos ("condiciones de procesamiento de datos"), https://www.facebook.com/legal/terms/dataprocessing) las "condiciones de seguridad de los datos" (https://www.facebook.com/legal/terms/data_security_terms) y con respecto al tratamiento en EE.UU. sobre la base de cláusulas contractuales tipo ("Anexo de Facebook sobre transferencia de datos a la UE, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad supervisora competente) no están restringidos por los acuerdos con Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO); Página web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para las transferencias a terceros países: UE/EEE - Marco de Privacidad de Datos (DPF), Suiza - Decisión de Adecuación (Irlanda).
  • Plugins y contenidos de Instagram: Plugins y contenido de Instagram - Esto puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenido de esta oferta online dentro de Instagram. - Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación o recepción en el contexto de una transmisión (pero no del procesamiento posterior) de "datos de eventos" que Facebook recopila utilizando funciones de Instagram (por ejemplo, funciones de incrustación de contenido) que se ejecutan en nuestra oferta online o que recibe en el contexto de una transmisión para los siguientes fines: a) Visualización de contenido e información publicitaria que corresponda a los supuestos intereses de los usuarios; b) Envío de mensajes comerciales y relacionados con transacciones (por ejemplo, dirigiéndose a los usuarios a través de Facebook Messenger). (por ejemplo, dirigiéndose a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria corresponde presumiblemente a los intereses de los usuarios). Hemos concluido un acuerdo especial con Facebook ("Anexo del Controlador", https://www.facebook.com/legal/controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook (https://www.facebook.com/legal/terms/data_security_terms) y en los que Facebook ha aceptado cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Nota: Si Facebook nos proporciona valores medidos, análisis e informes (que son agregados, es decir, no contienen ninguna información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo en el marco de la responsabilidad conjunta, sino sobre la base de un contrato de procesamiento de pedidos ("condiciones de procesamiento de datos"), https://www.facebook.com/legal/terms/dataprocessing) las "condiciones de seguridad de los datos" (https://www.facebook.com/legal/terms/data_security_terms) y con respecto al tratamiento en EE.UU. sobre la base de cláusulas contractuales tipo ("Anexo de Facebook sobre transferencia de datos a la UE, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad supervisora competente) no están restringidos por los acuerdos con Facebook; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO); Página web: https://www.instagram.com; Política de privacidad: https://privacycenter.instagram.com/policy/. Base para las transferencias a terceros países: Suiza - Decisión de adecuación (Irlanda).
  • Vídeos de YouTube: Contenido del vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 p. 1 lit. a) DSGVO); Página web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy; Base para las transferencias a terceros países: UE/EEE - Marco de Privacidad de Datos (DPF), Suiza - Decisión de Adecuación (Irlanda). Posibilidad de oposición (opt-out): Plugin de exclusión: https://tools.google.com/dlpage/gaoptout?hl=de, ajustes para la visualización de anuncios: https://myadcenter.google.com/personalizationoff.

Herramientas de gestión, organización y apoyo

Utilizamos servicios, plataformas y software de otros proveedores (en adelante, "terceros proveedores") para organizar, gestionar, planificar y prestar nuestros servicios. Al seleccionar proveedores externos y sus servicios, observamos los requisitos legales.

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de terceros proveedores. Esto puede afectar a diversos datos que procesamos de acuerdo con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido.

Si se remite a los usuarios a los terceros proveedores o a su software o plataformas en el contexto de la comunicación, negocio u otras relaciones con nosotros, los terceros proveedores pueden procesar datos de uso y metadatos con fines de seguridad, optimización del servicio o fines de marketing. Por lo tanto, te pedimos que observes los avisos de protección de datos de los respectivos terceros proveedores.

  • Tipos de datos tratados: Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con el contenido y las funciones). Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Personas afectadas: Socio de comunicación. Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de las obligaciones contractuales. Procedimientos administrativos y organizativos.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos".
  • Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).

Tratamiento de datos en el marco de relaciones laborales

En el contexto de las relaciones laborales, los datos personales se procesan con el fin de organizar eficazmente el establecimiento, la aplicación y la finalización de dichas relaciones. Este tratamiento de datos sirve de apoyo a diversas funciones operativas y administrativas necesarias para la gestión de las relaciones laborales.

El tratamiento de datos abarca diversos aspectos que van desde el inicio del contrato hasta su cancelación. Esto incluye la organización y administración de las horas de trabajo diarias, la administración de los derechos de acceso y las autorizaciones, así como la gestión de las medidas de desarrollo del personal y las evaluaciones de los empleados. El tratamiento también se utiliza para el cálculo de nóminas y la administración de los pagos de salarios y sueldos, que son aspectos críticos del cumplimiento de los contratos.

El tratamiento de datos también tiene en cuenta los intereses legítimos del empresario responsable, como garantizar la seguridad en el lugar de trabajo o recopilar datos de rendimiento para evaluar y optimizar los procesos operativos. El tratamiento de datos también incluye la divulgación de datos de los empleados como parte de procesos de comunicación y publicación externos, cuando sea necesario para fines operativos o legales.

Estos datos se procesan siempre de acuerdo con el marco legal aplicable, con el objetivo siempre de crear y mantener un entorno de trabajo justo y eficaz. Esto también incluye tener en cuenta la protección de datos de los empleados afectados, la anonimización o eliminación de los datos una vez cumplida la finalidad del tratamiento o de acuerdo con los periodos de conservación legales.

  • Tipos de datos tratados: Datos de empleados (información sobre empleados y otras personas en una relación laboral); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones de texto o imagen, así como la información relacionada con ellos, como datos sobre la autoría o el momento de creación); datos sociales (datos sujetos a confidencialidad social, por ejemplo, datos de organizaciones de seguridad social); datos sobre el uso de datos por parte de terceros (por ejemplo, datos sobre el uso de datos). datos de contenido (por ejemplo, mensajes y contribuciones textuales o pictóricos y la información relacionada con ellos, como detalles de autoría o tiempo de creación); datos sociales (datos sujetos a confidencialidad social y procesados, por ejemplo, por proveedores de seguros sociales, proveedores de asistencia social o autoridades de pensiones); datos de registro (por ejemplo, archivos de registro relacionados con inicios de sesión o recuperación de datos o tiempos de acceso); datos de rendimiento y comportamiento (por ejemplo, aspectos de rendimiento y comportamiento). aspectos del rendimiento y del comportamiento, como evaluaciones del rendimiento, comentarios de los superiores, participación en cursos de formación, cumplimiento de las directrices de la empresa, autoevaluaciones y evaluaciones del comportamiento); datos sobre el tiempo de trabajo (por ejemplo, inicio de las horas de trabajo, fin de las horas de trabajo, horas de trabajo reales, horas de trabajo objetivo, tiempos de descanso, horas extraordinarias, vacaciones, días de permiso especial, días de enfermedad, ausencias, días de oficina en casa, viajes de trabajo); datos salariales (por ejemplo, salario base, pagos de primas, bonificaciones, primas). salario base, pagas extras, primas, información sobre clases impositivas, complementos por trabajo nocturno/horas extraordinarias, deducciones fiscales, cotizaciones a la seguridad social, importe neto abonado); grabaciones de imagen y/o vídeo (por ejemplo, fotografías o grabaciones de vídeo de una persona); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivo y sistemas operativos utilizados, interacciones con contenidos y funciones). Metainformación, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
  • Categorías especiales de datos personales: Datos de salud; Creencias religiosas o filosóficas. Afiliación sindical.
  • Personas afectadas: Empleados (por ejemplo, asalariados, aspirantes, personal temporal y otros empleados).
  • Fines del tratamiento: Establecimiento y ejecución de relaciones laborales (tratamiento de datos de empleados en el contexto del establecimiento y ejecución de relaciones laborales); procesos empresariales y procedimientos de gestión empresarial; prestación de servicios contractuales y cumplimiento de obligaciones contractuales; relaciones públicas; medidas de seguridad. Procedimientos administrativos y organizativos.
  • Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR); Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR). Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Más orientaciones sobre las operaciones de tratamiento, los procedimientos y los servicios:

  • Registro del tiempo de trabajo: Los procedimientos para registrar las horas de trabajo de los empleados incluyen métodos manuales y automatizados, como el uso de relojes de fichar, programas informáticos de registro del tiempo o aplicaciones móviles. Esto implica actividades como la introducción de las horas de entrada y salida, las horas de descanso, las horas extraordinarias y las ausencias. La comprobación y validación de los tiempos de trabajo registrados incluye su comparación con los horarios de los turnos, la comprobación de las ausencias y la autorización de las horas extraordinarias por parte de los supervisores. Se crean informes y análisis basados en los tiempos de trabajo registrados para proporcionar hojas de horas, informes de horas extraordinarias y estadísticas de ausencias para la dirección y el departamento de RRHH; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Gestión de autorizaciones: Procedimientos necesarios en la definición, gestión y control de los derechos de acceso y los roles de usuario dentro de un sistema u organización (por ejemplo, creación de perfiles de autorización, control basado en roles y accesos, revisión y aprobación de solicitudes de acceso, revisión periódica de los derechos de acceso, seguimiento y auditoría de las actividades de los usuarios, creación de políticas y procedimientos de seguridad); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Categorías especiales de datos personales: Las categorías especiales de datos personales se tratan como parte de la relación laboral o para cumplir obligaciones legales. Las categorías especiales de datos personales procesados incluyen datos relativos a la salud, la afiliación sindical o la afiliación religiosa de los empleados. Estos datos pueden transmitirse a compañías de seguros médicos, por ejemplo, o procesarse para evaluar la capacidad de los empleados para trabajar o para la gestión de la salud laboral o para información proporcionada a la Agencia Tributaria; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Fuentes de los datos procesados: Se procesan los datos personales que se obtuvieron como parte de la solicitud del empleado y/o de la relación laboral. Además, si lo exige la ley, se recopilan datos personales de otras fuentes. Éstas pueden ser las autoridades fiscales para información relevante para los impuestos, la respectiva compañía de seguros de salud para información sobre incapacidad laboral, terceras partes como agencias de empleo o fuentes de acceso público como redes sociales profesionales en el contexto de los procedimientos de solicitud; Base jurídica: Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Fines del tratamiento de datos: Los datos personales de los empleados se procesan principalmente para establecer, aplicar y finalizar la relación laboral. Además, el tratamiento de estos datos es necesario para cumplir las obligaciones legales en el ámbito de la legislación fiscal y de la seguridad social. Además de estos fines primarios, los datos de los empleados también se utilizan para cumplir requisitos normativos y de supervisión, para optimizar los procesos de procesamiento electrónico de datos y para recopilar datos internos o interempresariales, que pueden incluir datos estadísticos. Además, los datos de los empleados pueden procesarse para hacer valer reclamaciones legales y para la defensa en disputas legales; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Transferencia de datos de empleados a terceros países: La transferencia de datos de los empleados a terceros países, es decir, países fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE), sólo tiene lugar si es necesaria para el cumplimiento de la relación laboral, si lo exige la ley o si los empleados han dado su consentimiento. Cuando lo exija la ley, se informará a los empleados por separado sobre los detalles; Base jurídica: Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
  • Transmisión de datos de los empleados: Los datos de los empleados sólo son procesados internamente por aquellos departamentos que los necesitan para cumplir obligaciones operativas, contractuales y legales.
    Los datos sólo se transmiten a destinatarios externos si así lo exige la ley o si los empleados afectados han dado su consentimiento. Los posibles escenarios para ello pueden ser solicitudes de información por parte de las autoridades o en el caso de prestaciones de formación de capital. Además, el responsable del tratamiento puede transmitir datos personales a otros destinatarios si es necesario para cumplir sus obligaciones contractuales y legales como empleador. Estos destinatarios pueden incluir: a) Bancos b) Cajas de enfermedad, proveedores de seguros de pensiones, proveedores de pensiones y otros proveedores de seguros sociales c) Autoridades, tribunales (por ejemplo, autoridades fiscales, tribunales laborales, otras autoridades de supervisión como parte del cumplimiento de las obligaciones de información y notificación) d) Asesores fiscales y jurídicos e) Terceros deudores en caso de embargo de salarios y sueldos f) Otros organismos a los que deban hacerse declaraciones legalmente vinculantes.
    Además, los datos pueden transmitirse a terceros si es necesario para la comunicación con socios comerciales, proveedores u otros prestadores de servicios. Ejemplos de ello son los datos del remitente de los correos electrónicos o del membrete y la creación de perfiles en plataformas externas; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Viajes de negocios y contabilidad de gastos de viaje: Procedimientos necesarios para la planificación, ejecución y contabilización de viajes de negocios (por ejemplo, reserva de viajes, organización del alojamiento y el transporte, gestión de anticipos de gastos de viaje, presentación y comprobación de informes de gastos de viaje, comprobación y contabilización de los costes incurridos, cumplimiento de las directrices de viaje, gestión de los gastos de viaje); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR), Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).
  • Contabilidad de nóminas y cálculo de nóminas: Procedimientos necesarios para el cálculo, pago y documentación de sueldos, salarios y otras remuneraciones de los empleados (por ejemplo, registro de las horas de trabajo, cálculo de las deducciones y bonificaciones, pago de impuestos y cotizaciones a la seguridad social, preparación de las declaraciones de sueldos y salarios, gestión de las cuentas de nómina, presentación de informes a la Agencia Tributaria y a las instituciones de la seguridad social); Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR).
  • Eliminación de datos de empleados: Los datos de los empleados se eliminan de acuerdo con la legislación alemana si no son necesarios para el fin para el que se recopilaron, a menos que deban conservarse o archivarse debido a obligaciones legales o debido a los intereses del empresario. Se observan las siguientes obligaciones de conservación y archivo:
    • Documentos generales de personal - Los documentos generales de personal (como el contrato de trabajo, las referencias laborales, los acuerdos complementarios) se conservan hasta tres años después de la extinción de la relación laboral (art. 195 del Código Civil).
      Documentos con relevancia fiscal - Los documentos con relevancia fiscal del expediente personal se conservan durante seis años (§ 147 AO, § 257 HGB).
      Información sobre el salario y las horas trabajadas - La información sobre el salario y las horas trabajadas de los asegurados (por accidente) con justificante de salario se conserva durante cinco años (art. 165 I 1, IV 2 SGB VII).
    • Listas de salarios, incluidas las listas de pagas extraordinarias - Las listas de salarios, incluidas las listas de pagas extraordinarias, si se dispone de un documento contable, se conservan durante diez años (art. 147 AO, art. 257 HGB).
    • Listas de nóminas de pagos intermedios, finales y especiales - Las listas de nóminas de pagos intermedios, finales y especiales se conservan durante seis años (§ 147 AO, § 257 HGB).
    • Documentos del seguro de los empleados - Los documentos del seguro de los empleados, si se dispone de registros contables, se conservan durante diez años (art. 147 AO, art. 257 HGB).
    • Declaraciones de cotizaciones a los seguros sociales - Las declaraciones de cotizaciones a los seguros sociales se conservan durante diez años (art. 165 SGB VII).
      Cuentas nómina - Las cuentas nómina se conservan durante seis años (§ 41 I 9 EStG).
    • Datos del solicitante - Conservados durante un máximo de seis meses desde la recepción del rechazo.
    • Registros de horas de trabajo (durante más de 8 horas en días laborables) - Se conservan durante dos años (§ 16 II Ley de Horas de Trabajo (ArbZG)).
    • Documentos de solicitud (tras el anuncio de empleo en línea) - Se conservarán de tres a un máximo de seis meses tras la recepción del rechazo (§ 26
    • Ley Federal de Protección de Datos (BDSG) modificada, Artículo 15 IV Ley General de Igualdad de Trato (AGG)).
    • Certificados de incapacidad laboral (AU) - Se conservan hasta cinco años (Artículo 6 I de la Ley de Equiparación de Gastos (AAG)).
    • Los documentos relativos a los planes de pensiones de empresa - se conservan durante 30 años (art. 18a de la Ley alemana de Mejora de los Planes de Pensiones de Empresa (BetrAVG)).
    • Datos de enfermedad de los empleados - Se conservan durante doce meses tras el inicio de la enfermedad si las ausencias no superan las seis semanas en un año.
    • Documentos de protección de la maternidad - se conservan durante dos años (art. 27, apdo. 5 MuSchG).
    Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR), Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).
  • Eliminación de datos de empleados: En Suiza, los datos de los empleados se suprimen cuando ya no son necesarios para los fines para los que se recogieron, a menos que deban conservarse o archivarse debido a obligaciones legales o debido a los intereses del empresario. Se observan las siguientes obligaciones de conservación y archivo:
    • 10 años - periodo de conservación de libros y registros, estados financieros anuales, inventarios, informes anuales, balances de apertura, comprobantes de contabilidad y facturas, así como todas las instrucciones de trabajo necesarias y otros documentos organizativos (art. 958f del Código de Obligaciones suizo (CO)).
    • 10 años - Los datos necesarios para la consideración de posibles reclamaciones por daños y perjuicios o reclamaciones y derechos contractuales similares, así como para la tramitación de consultas relacionadas basadas en la experiencia empresarial pasada y en las prácticas habituales del sector, se almacenan durante el plazo de prescripción legal de diez años, a menos que sea aplicable un plazo inferior de cinco años, que es relevante en determinados casos (Art. 127, 130 CO). Las reclamaciones prescriben a los cinco años por alquileres, arrendamientos y pagos de intereses de capital y otros servicios periódicos, por el suministro de alimentos, por deudas de restauración y hostelería, así como por servicios de artesanía, venta al por menor de bienes, asistencia médica, trabajo profesional de abogados, agentes jurídicos, procuradores y notarios y por la relación laboral de los empleados (Art. 128 CO).
  • Gestión de expedientes de personal: Procedimientos necesarios para la organización, actualización y gestión de los datos y documentos de los empleados (por ejemplo, registro de datos maestros de personal, almacenamiento de contratos de trabajo, referencias y certificados, actualización de datos en caso de cambios, recopilación de documentos para la evaluación de los empleados, archivo de expedientes de personal, cumplimiento de la normativa sobre protección de datos); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR), Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).
  • Desarrollo del personal, evaluación del rendimiento y valoración de los empleados: Procedimientos necesarios en el ámbito de la promoción y el desarrollo de los empleados, la evaluación del rendimiento y las revisiones del rendimiento (por ejemplo, análisis de las necesidades de formación continua, planificación y aplicación de medidas de formación, preparación de evaluaciones del rendimiento, aplicación del acuerdo de objetivos y reuniones de feedback, planificación de la carrera profesional y gestión del talento, planificación de la sucesión); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR), Tratamiento de categorías especiales de datos personales relacionados con la salud, el trabajo y la seguridad social (Art. 9 párr. 2 lit. h) GDPR).
  • Obligación de facilitar datos: El responsable del tratamiento informa a los trabajadores de que es necesario facilitar sus datos. Por lo general, esto ocurre si los datos son necesarios para el establecimiento y la ejecución de la relación laboral o si su recopilación es obligatoria por ley. También puede ser necesario facilitar datos si los empleados hacen valer reclamaciones o si tienen derecho a ellas. La aplicación de estas medidas o el cumplimiento de las prestaciones dependen de la aportación de estos datos (por ejemplo, la aportación de datos con el fin de percibir salarios); Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).
  • Publicación y divulgación de los datos de los trabajadores: Los datos de los empleados sólo se publican o revelan a terceros si es necesario para el cumplimiento de las tareas laborales de acuerdo con el contrato de trabajo. Esto se aplica, por ejemplo, si se nombra a los empleados como personas de contacto en la correspondencia, en el sitio web o en los registros públicos tras una consulta o una descripción del trabajo acordada, o si el área de responsabilidad incluye funciones representativas. También puede ser el caso si tiene lugar una presentación o comunicación con el público como parte del cumplimiento de las tareas, como fotografías tomadas como parte del trabajo de relaciones públicas. De lo contrario, los datos de los empleados sólo se publicarán con su consentimiento o sobre la base de los intereses legítimos del empleador, por ejemplo en el caso de fotos de escenario o de grupo tomadas como parte de un acto público; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR), Cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Procedimiento de solicitud

El proceso de solicitud requiere que los candidatos nos faciliten los datos necesarios para su evaluación y selección. La información requerida puede encontrarse en la descripción del puesto o, en el caso de los formularios online, en los datos que allí se facilitan.

En principio, la información requerida incluye datos personales como nombre, dirección, datos de contacto y prueba de las cualificaciones requeridas para el puesto. Si lo solicitas, estaremos encantados de proporcionarte información adicional sobre los datos necesarios.

Si están disponibles, los solicitantes pueden enviar sus solicitudes a través de nuestro formulario en línea, que está encriptado utilizando tecnología de última generación. Alternativamente, también es posible enviarnos las solicitudes por correo electrónico. Sin embargo, nos gustaría señalar que los correos electrónicos enviados a través de Internet no suelen estar encriptados. Aunque los correos electrónicos suelen encriptarse en tránsito, esto no ocurre en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la seguridad de la aplicación en su ruta de transmisión entre el remitente y nuestro servidor.

A efectos de búsqueda de candidatos, presentación de solicitudes y selección de candidatos, podemos utilizar software y plataformas de gestión de candidatos o de contratación y servicios de terceros proveedores en cumplimiento de los requisitos legales.

Los solicitantes pueden ponerse en contacto con nosotros para saber cómo presentar su solicitud o enviárnosla por correo.

Tratamiento de categorías especiales de datos: En la medida en que se soliciten categorías especiales de datos personales (art. 9, apdo. 1 del RGPD, por ejemplo, datos sobre la salud, como la condición de discapacitado grave o el origen étnico) a los solicitantes o éstos los comuniquen en el contexto del procedimiento de solicitud, su tratamiento se lleva a cabo para que el responsable del tratamiento o el interesado pueda ejercer los derechos derivados de la legislación laboral y de la legislación sobre seguridad social y protección social y cumplir sus obligaciones al respecto, en el caso de la protección de los intereses vitales de los solicitantes u otras personas o con fines de asistencia sanitaria preventiva o medicina del trabajo, para la evaluación de la aptitud para el trabajo del empleado, para diagnósticos médicos, para diagnósticos médicos o con fines de tratamiento de datos personales. En el caso de la protección de los intereses vitales de los solicitantes u otras personas o con fines de asistencia sanitaria preventiva o de medicina del trabajo, para la evaluación de la aptitud para el trabajo del empleado, para diagnósticos médicos, para la prestación de asistencia o tratamiento sanitario o social o para la gestión de sistemas y servicios de asistencia sanitaria o social.

Eliminación de datos: Los datos facilitados por los solicitantes podrán ser tratados posteriormente por nosotros a efectos de la relación laboral en caso de que la solicitud prospere. En caso contrario, si la solicitud de una oferta de empleo no tiene éxito, los datos del solicitante se eliminarán. Los datos de los solicitantes también se eliminarán si se retira una solicitud, algo que los solicitantes tienen derecho a hacer en cualquier momento. Sujeto a una cancelación justificada por parte del solicitante, la eliminación tendrá lugar a más tardar después de un período de seis meses, para que podamos responder a cualquier pregunta de seguimiento sobre la solicitud y cumplir con nuestras obligaciones de proporcionar pruebas en virtud de la normativa sobre igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivarán de acuerdo con la normativa fiscal.

Inclusión en una bolsa de candidatos: La inclusión en una reserva de candidatos, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes de que su consentimiento para la inclusión en la reserva de talentos es voluntario, no influye en el proceso de solicitud en curso y que pueden revocar su consentimiento en cualquier momento para el futuro.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postal y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación). Datos de los solicitantes (por ejemplo, datos personales, direcciones postales y de contacto, los documentos pertenecientes a la solicitud y la información contenida en ellos, como la carta de presentación, el CV, los certificados y otra información relacionada con un puesto específico o facilitada voluntariamente por los solicitantes en relación con su persona o sus cualificaciones).
  • Personas afectadas: Solicitantes.
  • Fines del tratamiento: Procedimiento de solicitud (justificación y posible aplicación posterior y posible extinción posterior de la relación laboral).
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos".
  • Base jurídica: Procedimiento de solicitud como relación precontractual o contractual (Art. 6 párr. 1 frase 1 lit. b) GDPR).

Información sobre protección de datos para denunciantes

En esta sección encontrarás información sobre cómo tratamos los datos de las personas que proporcionan información (denunciantes) y de las partes afectadas e implicadas como parte de nuestro procedimiento de denuncia de irregularidades. Nuestro objetivo es proporcionar una forma sencilla y segura de informar sobre posibles conductas indebidas por nuestra parte, de nuestros empleados o proveedores de servicios, especialmente en el caso de acciones que infrinjan las leyes o las directrices éticas. También nos aseguramos de que los informes se procesen y gestionen adecuadamente.

Base jurídica (Alemania): En la medida en que procesamos datos para cumplir nuestras obligaciones legales de conformidad con la Ley de Protección de Denunciantes (HinSchG), la base jurídica para el procesamiento es el artículo 6 (1) frase 1 lit. c) GDPR y, en el caso de categorías especiales de datos personales, el artículo 9 (2) lit. g) GDPR, el artículo 22 BDSG, en cada caso junto con el artículo 10 HinSchG. Esto se refiere a la obligación de crear y poner en funcionamiento una oficina interna de denuncia de irregularidades, el cumplimiento de sus obligaciones legales y, en el caso del uso de los datos recogidos en el procedimiento de denuncia, la adopción de nuevas investigaciones o medidas en virtud de la legislación laboral contra las personas que hayan sido declaradas culpables de una infracción.

En la medida en que procesamos datos (en particular en caso de mala conducta identificada) en el contexto de o en preparación para la defensa legal, esto se hace sobre la base de nuestros intereses legítimos en la acción legalmente compatible y ética de conformidad con el Art. 6 párrafo 1 frase 1 lit. f) GDPR.

Si nos has dado tu consentimiento para procesar datos personales con fines específicos, el procesamiento se basa en este consentimiento de acuerdo con el Art. 6 párr. 1 frase 1 lit. a) GDPR y, en el caso de categorías especiales de datos personales, el Art. 9 párr. 2 lit. a) GDPR. Un ejemplo de ello sería la revelación de la identidad del denunciante o la elaboración de un acta literal durante una reunión personal. Cualquier consentimiento dado puede ser revocado en cualquier momento con efecto para el futuro.

Tipos de datos tratados:

Podemos recopilar diversos datos en el curso de la recepción y tramitación de las denuncias y en el posterior procedimiento de denuncia de irregularidades. Esto incluye, en particular, los datos proporcionados por un denunciante, tales como

  • Nombre, datos de contacto y ubicación de la persona que facilita la información,
  • Nombres y datos de posibles testigos o personas afectadas por el chivatazo,
  • Nombres y datos de las personas contra las que se dirige la notificación,
  • Datos sobre la presunta mala conducta,
  • Otros detalles relevantes, si los proporciona el denunciante.

También tratamos los siguientes datos personales con el fin de analizar los hechos y continuar con el procedimiento:

  • Etiquetado claro del mensaje,
  • Datos de contacto de la persona que facilita la información, si se especifican,
  • Datos personales de las personas mencionadas en la notificación, si se facilitan,
  • Datos personales de las personas indirectamente afectadas por el examen de los hechos, si procede,
  • Datos personales de personas de otras empresas participantes (por ejemplo, en el contexto del asesoramiento jurídico), si procede,
  • Otros datos relacionados con los hechos del caso.

Categorías especiales de datos personales:

En el transcurso de nuestras actividades, podemos recopilar tipos especiales de datos personales, especialmente si los proporciona un denunciante. Esto incluye

  • Datos relativos a la salud de una persona,
  • Datos sobre el origen racial o étnico de las personas,
  • Información sobre las creencias religiosas o filosóficas de una persona,
  • Información sobre la orientación sexual de una persona.

Estos datos sólo se tratan si son relevantes para la tramitación de la denuncia correspondiente y han sido facilitados expresamente por el denunciante.

Uso de nuestros formularios en línea: Ten en cuenta que es posible enviar comentarios de forma anónima. Para garantizar la seguridad de tus datos al utilizar nuestros formularios en línea, te recomendamos que accedas a ellos en el llamado "modo incógnito" de tu navegador. Puedes abrir una ventana de incógnito del siguiente modo: a) En un PC con Windows: Abre tu navegador y pulsa Ctrl+Mayús+N; b) En un Mac: Abre tu navegador y pulsa Comando+Mayús+N; c) En dispositivos móviles: Cambia al modo privado a través del menú de pestañas.

Cuando accedes a nuestro sitio web en modo normal, tu navegador envía automáticamente cierta información a nuestro servidor, como el tipo y la versión del navegador, la fecha y la hora de tu acceso. También incluye la dirección IP de tu dispositivo final. Estos datos se almacenan temporalmente en un archivo de registro y se eliminan automáticamente transcurridos 30 días como máximo.

La dirección IP se procesa con fines técnicos y administrativos para establecer una conexión con nuestro sitio web. Garantiza la seguridad, estabilidad y funcionalidad del formulario de denuncia y es una parte importante de nuestras medidas para garantizar el envío confidencial de información.

El tratamiento de los datos registrados se basa en el Artículo 6(1)(1)(f) GDPR. Nuestro interés legítimo radica aquí en la necesidad de seguridad y en la necesidad de garantizar los requisitos técnicos para una notificación fluida y sin problemas.

Indicación de nombres: Tienes la opción de enviar tus comentarios de forma anónima. Sin embargo, a menos que lo prohíba la legislación nacional, te recomendamos que indiques tu nombre y tus datos de contacto. Esto nos permite investigar el informe con mayor eficacia y ponernos en contacto contigo directamente si es necesario.

Si proporcionas tu nombre y datos de contacto, tu identidad se mantendrá estrictamente confidencial. Sólo existen excepciones a esta confidencialidad si estamos legalmente obligados a revelar tu identidad. Esto puede ser necesario para proteger o defender nuestros derechos o los derechos de nuestros empleados, clientes, proveedores o socios comerciales. Existe otra excepción si se demuestra que las acusaciones se hicieron con mala intención.

Suministro de datos a terceros: Sólo transmitiremos datos relacionados con la información facilitada a terceros en determinadas circunstancias. Esto ocurre a) si nos has dado tu consentimiento expreso para hacerlo, o b) si existe una obligación legal de transmitir los datos. Entre los posibles terceros se incluyen autoridades públicas, gubernamentales, reguladoras o fiscales si la divulgación es necesaria para cumplir una obligación legal o reguladora. Además, podemos encargar a abogados y otros asesores profesionales en el marco de las disposiciones legales. Están autorizados a investigar sospechas de conducta indebida y a tomar las medidas necesarias tras una investigación, como iniciar procedimientos disciplinarios o judiciales. Además, los proveedores de servicios cuidadosamente seleccionados y supervisados por nosotros pueden recibir datos para estos fines (por ejemplo, los operadores de un sistema de informes basado en la web). Sin embargo, estos proveedores de servicios están obligados contractualmente a cumplir la normativa de protección de datos aplicable como parte del procesamiento de datos encargado.

Conservación y eliminación de datos: Los datos personales sólo se procesan durante el tiempo necesario para cumplir los fines de procesamiento descritos anteriormente. Si estos datos dejan de ser necesarios para los fines indicados, se suprimirán. Sin embargo, en determinadas situaciones, los datos pueden conservarse durante más tiempo para cumplir requisitos legales, siempre que sea necesario y proporcionado. En tales casos, los datos se eliminarán en cuanto dejen de ser necesarios para estos fines.

Medidas técnicas y organizativas: Hemos implementado las medidas contractuales, técnicas y organizativas necesarias para garantizar la seguridad de todos los datos procesados por nosotros. Estos datos se procesan exclusivamente para los fines especificados. Los informes entrantes son procesados por personas autorizadas que tienen acceso a los respectivos informes y llevan a cabo la posterior revisión de los hechos. Nuestros empleados están especialmente formados para llevar a cabo adecuadamente las comprobaciones de los hechos y están obligados a mantener la más estricta confidencialidad.

  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de empleados (información sobre empleados y otras personas en una relación laboral); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
  • Personas afectadas: Empleados (por ejemplo, asalariados, aspirantes, personal temporal y otros empleados); terceros. Denunciantes.
  • Fines del tratamiento: Protección de los denunciantes.
  • Almacenamiento y eliminación: Eliminación de acuerdo con la información de la sección "Información general sobre almacenamiento y eliminación de datos".
  • Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR). Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Cambiar y actualizar

Te pedimos que te informes regularmente sobre el contenido de nuestra política de privacidad. Adaptaremos la política de privacidad tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hagan necesario. Te informaremos tan pronto como los cambios requieran tu cooperación (por ejemplo, consentimiento) u otra notificación individual.

Cuando proporcionemos direcciones y datos de contacto de empresas y organizaciones en esta declaración de privacidad, ten en cuenta que las direcciones pueden cambiar con el tiempo y que debes comprobar los datos antes de ponerte en contacto con nosotros.

Definiciones de términos

Esta sección te proporciona una visión general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por la ley, se aplicarán sus definiciones legales. Las siguientes explicaciones, por otra parte, pretenden principalmente ayudar a su comprensión.

  • Empleados: Los trabajadores por cuenta ajena se definen como personas que mantienen una relación laboral, ya sea como personal, empleados o en puestos similares. Una relación laboral es una relación jurídica entre un empresario y un trabajador que se define mediante un contrato o acuerdo laboral. Implica la obligación del empresario de pagar una remuneración al trabajador mientras éste realice un trabajo. La relación laboral comprende varias fases, entre ellas la fase de establecimiento, en la que se celebra el contrato de trabajo, la fase de rendimiento, en la que el empleado realiza sus actividades laborales, y la fase de finalización, cuando la relación laboral termina, ya sea por rescisión, acuerdo de rescisión o de otro modo. Los datos de los empleados son toda la información relativa a estas personas y en el contexto de su empleo. Esto incluye aspectos como datos de identificación personal, números de identificación, datos salariales y bancarios, horarios de trabajo, derecho a vacaciones, datos sanitarios y evaluaciones de rendimiento.
  • Datos de inventario: Los datos de inventario incluyen información esencial que es necesaria para la identificación y gestión de socios contractuales, cuentas de usuario, perfiles y asignaciones similares. Estos datos pueden incluir información personal y demográfica como nombres, información de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos de inventario constituyen la base de cualquier interacción formal entre personas y servicios, instalaciones o sistemas, al permitir una asignación y comunicación claras.
  • Red de Entrega de Contenidos (CDN): Una "Red de Entrega de Contenidos" (CDN) es un servicio mediante el cual los contenidos de una oferta en línea, especialmente los archivos multimedia de gran tamaño, como gráficos o guiones de programas, pueden entregarse de forma más rápida y segura con la ayuda de servidores distribuidos regionalmente y conectados a través de Internet.
  • Datos de contenido: Los datos de contenido comprenden la información que se genera al crear, editar y publicar contenidos de todo tipo. Esta categoría de datos puede incluir texto, imágenes, vídeos, archivos de audio y otros contenidos multimedia publicados en diversas plataformas y medios. Los datos de contenido no se limitan al contenido en sí, sino que también incluyen metadatos que proporcionan información sobre el propio contenido, como etiquetas, descripciones, información sobre el autor y fechas de publicación.
  • Datos de contacto: Los datos de contacto son información esencial que permite la comunicación con personas u organizaciones. Incluyen números de teléfono, direcciones postales y direcciones de correo electrónico, así como herramientas de comunicación como cuentas de redes sociales e identificadores de mensajería instantánea.
  • Datos de rendimiento y comportamiento: Los datos de rendimiento y comportamiento se refieren a la información relacionada con la forma en que las personas realizan tareas o se comportan en un contexto determinado, como un entorno educativo, laboral o social. Estos datos pueden incluir métricas como la productividad, la eficacia, la calidad del trabajo, la asistencia y el cumplimiento de políticas o procedimientos. Los datos de comportamiento pueden incluir interacciones con compañeros, estilos de comunicación, procesos de toma de decisiones y reacciones ante distintas situaciones. Estos tipos de datos suelen utilizarse para las evaluaciones del rendimiento, la formación y el desarrollo y la toma de decisiones en las organizaciones.
  • Meta, comunicación y proceso de datos: Los metadatos, los datos de comunicación y los datos de procedimiento son categorías que contienen información sobre la forma en que se procesan, transmiten y gestionan los datos. Los metadatos, también conocidos como datos sobre datos, incluyen información que describe el contexto, el origen y la estructura de otros datos. Puede incluir información sobre el tamaño del archivo, la fecha de creación, el autor de un documento y los historiales de cambios. Los datos de comunicación registran el intercambio de información entre usuarios a través de diversos canales, como el tráfico de correo electrónico, los registros de llamadas, los mensajes en redes sociales y los historiales de chat, incluidas las personas implicadas, las marcas de tiempo y las rutas de transmisión. Los datos de proceso describen los procesos y procedimientos dentro de los sistemas u organizaciones, incluida la documentación del flujo de trabajo, los registros de transacciones y actividades, y los registros de auditoría utilizados para seguir y revisar los procesos.
  • Datos de uso: Los datos de uso se refieren a la información que capta cómo interactúan los usuarios con los productos, servicios o plataformas digitales. Estos datos incluyen una amplia gama de información que muestra cómo utilizan los usuarios las aplicaciones, qué funciones favorecen, cuánto tiempo permanecen en determinadas páginas y qué rutas siguen para navegar por una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, marcas de tiempo de las actividades, direcciones IP, información del dispositivo y datos de localización. Son especialmente valiosos para analizar el comportamiento de los usuarios, optimizar sus experiencias, personalizar contenidos y mejorar productos o servicios. Además, los datos de uso desempeñan un papel crucial en el reconocimiento de tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales.
  • Datos personales: Por "datos personales" se entiende cualquier información relativa a una persona física identificada o identificable (en lo sucesivo, "interesado"); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de dicha persona física.
  • Perfiles con información relacionada con el usuario: El tratamiento de "perfiles con información relacionada con el usuario", o "perfiles" para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diversa información relacionada con datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento al hacer clic en un sitio web o ubicación). A menudo se utilizan cookies y balizas web con fines de elaboración de perfiles.
  • Datos del protocolo: Los datos de registro son información sobre eventos o actividades que se han registrado en un sistema o red. Estos datos suelen contener información como marcas de tiempo, direcciones IP, acciones de usuarios, mensajes de error y otros detalles sobre el uso o funcionamiento de un sistema. Los datos de registro se utilizan a menudo para analizar problemas del sistema, para la supervisión de la seguridad o para crear informes de rendimiento.
  • Medida del alcance: La medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los operadores de servicios en línea pueden, por ejemplo, reconocer a qué hora visitan los usuarios sus sitios web y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido de sus sitios web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo con fines de análisis de alcance para reconocer a los visitantes que vuelven y obtener así análisis más precisos del uso de una oferta en línea.
  • Responsable: El "responsable del tratamiento" es la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales.
  • Procesamiento: "Tratamiento" significa cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.
  • Datos del contrato: Los datos contractuales son información específica relativa a la formalización de un acuerdo entre dos o más partes. Documentan las condiciones en las que se prestan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para la gestión y el cumplimiento de las obligaciones contractuales, e incluye tanto la identificación de las partes contratantes como las condiciones específicas del acuerdo. Los datos contractuales pueden incluir las fechas de inicio y finalización del contrato, el tipo de servicios o productos acordados, los acuerdos de precios, las condiciones de pago, los derechos de cancelación, las opciones de renovación y las condiciones o cláusulas especiales. Sirven de base jurídica para la relación entre las partes y son cruciales para la clarificación de derechos y obligaciones, la ejecución de reclamaciones y la resolución de conflictos.
  • Datos de pago: Los datos de pago incluyen toda la información necesaria para procesar las operaciones de pago entre compradores y vendedores. Estos datos son cruciales para el comercio electrónico, la banca online y cualquier otra forma de transacción financiera. Incluyen detalles como números de tarjetas de crédito, datos bancarios, importes de pagos, datos de transacciones, números de verificación e información de facturación. Los datos de pago también pueden incluir información sobre el estado del pago, devoluciones, autorizaciones y comisiones.