Protección de datos

Política de Privacidad 

Preámbulo

Con la siguiente política de privacidad, queremos informarle sobre los tipos de datos personales (en lo sucesivo también denominados “datos”) que tratamos, con qué fines y en qué medida. La política de privacidad se aplica a todo tratamiento de datos personales realizado por nosotros, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias externas en línea, como nuestros perfiles en redes sociales (en lo sucesivo denominados conjuntamente “oferta en línea”). 

kompreno está constituida en Alemania; este documento ha sido traducido del alemán al español. En caso de conflicto, ambigüedad o discrepancia entre ambas versiones lingüísticas, prevalecerá la versión alemana, que será la única vinculante. 

Los términos utilizados no son específicos de género. 

Vigente a 20 de diciembre de 2025 

Índice

Responsable

Jochen Adler
Im Singes 17
63225 Langen, Deutschland

E-Mail-Adresse: office@kompreno.eu

Resumen del tratamiento

El siguiente resumen sintetiza los tipos de datos tratados y los fines de su tratamiento, e indica a las categorías de personas afectadas. 

Tipos de datos tratados

  • Datos de inventario. 
  • Datos de pago. 
  • Datos de contacto. 
  • Datos de contenido. 
  • Datos contractuales. 
  • Datos de uso. 
  • Metadatos, datos de comunicación y de procedimiento. 
  • Grabaciones de imagen y/o vídeo. 
  • Grabaciones de audio. 
  • Datos de registro (logs). 

Categorías de personas afectadas

  • Destinatarios de servicios y clientes. 
  • Empleados. 
  • Clientes potenciales. 
  • Interlocutores de comunicación. 
  • Usuarios. 
  • Socios comerciales y contractuales. 
  • Personas representadas. 
  • Terceros. 

Fines del tratamiento

  • Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. 
  • Comunicación. 
  • Medidas de seguridad. 
  • Marketing directo. 
  • Medición de alcance. 
  • Seguimiento (tracking). 
  • Procedimientos de oficina y organización. 
  • Formación de audiencias/segmentos. 
  • Procedimientos organizativos y administrativos. 
  • Retroalimentación (feedback). 
  • Marketing. 
  • Perfiles con información relacionada con el usuario. 
  • Procedimientos de registro. 
  • Prestación de nuestros servicios en línea y facilidad de uso. 
  • Infraestructura de tecnologías de la información. 
  • Gestión financiera y de pagos. 
  • Relaciones públicas. 
  • Promoción de ventas. 
  • Procesos empresariales y procedimientos de gestión empresarial. 
  • Inteligencia artificial (IA). 

Bases jurídicas aplicables según el RGPD: A continuación encontrará un resumen de las bases jurídicas del RGPD en las que fundamentamos el tratamiento de datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse normativas nacionales de protección de datos en su país de residencia o en el nuestro. Si en casos concretos resultan relevantes bases jurídicas más específicas, se lo indicaremos en esta política de privacidad. 

  • Consentimiento (art. 6(1)(a) RGPD) – La persona interesada ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos. 
  • Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD) – El tratamiento es necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación, a petición de esta, de medidas precontractuales. 
  • Obligación legal (art. 6(1)(c) RGPD) – El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento. 
  • Intereses legítimos (art. 6(1)(f) RGPD) – El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales de la persona interesada que requieran la protección de los datos personales. 

Normativa nacional de protección de datos en Alemania: Además de la normativa del RGPD, en Alemania se aplican disposiciones nacionales de protección de datos. Entre ellas se incluye, en particular, la Ley Federal de Protección de Datos (Bundesdatenschutzgesetz – BDSG). La BDSG contiene, en especial, disposiciones específicas sobre el derecho de acceso, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transferencia, así como decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. Además, pueden resultar aplicables las leyes de protección de datos de los estados federados. 

Referencia a la aplicabilidad del RGPD y de la LPD suiza: Esta política de privacidad sirve para proporcionar información conforme tanto a la LPD suiza como al Reglamento General de Protección de Datos (RGPD). Por ello, tenga en cuenta que se utilizan los términos del RGPD debido a su mayor alcance geográfico y comprensibilidad. En particular, en lugar de los términos “tratamiento” de “datos personales”, “interés preponderante” y “datos personales sensibles” utilizados en la LPD suiza, se emplean los términos “tratamiento” de “datos personales”, “interés legítimo” y “categorías especiales de datos” utilizados en el RGPD. No obstante, el significado jurídico de los términos seguirá determinándose conforme a la LPD suiza dentro de su ámbito de aplicación. 

Medidas de seguridad

De conformidad con los requisitos legales, adoptamos medidas técnicas y organizativas adecuadas para garantizar un nivel de protección apropiado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como la probabilidad y la gravedad variables del riesgo para los derechos y libertades de las personas físicas. 

Estas medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como del acceso, introducción, transmisión, disponibilidad y separación. Además, hemos establecido procedimientos para garantizar el ejercicio de los derechos de las personas interesadas, la supresión de datos y las respuestas ante amenazas para los datos. Asimismo, tenemos en cuenta la protección de datos personales en el desarrollo y selección de hardware, software y procedimientos conforme al principio de protección de datos desde el diseño y por defecto. 

Aseguramiento de conexiones en línea mediante cifrado TLS/SSL (HTTPS): Utilizamos tecnología de cifrado TLS/SSL para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea frente a accesos no autorizados. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) constituyen los pilares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información transmitida entre el sitio web o la app y el navegador del usuario (o entre dos servidores), protegiendo así los datos frente a accesos no autorizados. TLS, como versión avanzada y más segura de SSL, garantiza que todas las transmisiones cumplan los estándares de seguridad más exigentes. Si un sitio web está protegido por un certificado SSL/TLS, esto se indica mediante la presencia de HTTPS en la URL, lo que sirve como señal para los usuarios de que sus datos se transmiten de forma segura y cifrada. 

Comunicación/transferencia de datos personales

En el marco de nuestro tratamiento de datos personales, puede ocurrir que dichos datos se transmitan o se revelen a otras entidades, empresas, unidades organizativas jurídicamente independientes o personas. Los destinatarios de estos datos pueden incluir, por ejemplo, proveedores de servicios encargados de tareas de TI o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, cumplimos los requisitos legales y, en particular, celebramos contratos o acuerdos adecuados con los destinatarios de sus datos para protegerlos. 

Transferencias internacionales de datos

Tratamiento de datos en terceros países: Si transferimos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurre en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a otras personas, entidades o empresas (lo que puede identificarse por la dirección postal del proveedor correspondiente o si la declaración de protección de datos menciona expresamente la transferencia a terceros países), esto se realiza siempre conforme a los requisitos legales. 

Para transferencias de datos a EE. UU., nos basamos principalmente en el Data Privacy Framework (DPF), reconocido como marco jurídico seguro mediante una decisión de adecuación de la Comisión Europea de 10 de julio de 2023. Además, hemos celebrado cláusulas contractuales tipo con los proveedores correspondientes, conformes con los requisitos de la Comisión Europea, que establecen obligaciones contractuales para la protección de sus datos. 

Esta doble salvaguarda garantiza una protección integral de sus datos: el DPF constituye el nivel primario de protección, mientras que las cláusulas contractuales tipo sirven como salvaguarda adicional. Si se produjeran cambios en el marco del DPF, las cláusulas contractuales tipo actuarían como opción de respaldo fiable. De este modo, garantizamos que sus datos permanezcan adecuadamente protegidos incluso en caso de cambios políticos o jurídicos. 

Le informaremos si proveedores concretos están certificados en el DPF y si existen cláusulas contractuales tipo. Puede encontrar más información sobre el DPF y una lista de empresas certificadas en el sitio web del Departamento de Comercio de EE. UU.: https://www.dataprivacyframework.gov/ (en inglés). 

Para transferencias de datos a otros terceros países se aplican medidas de seguridad adecuadas, en particular cláusulas contractuales tipo, consentimiento explícito o transferencias exigidas por ley. Puede encontrar información sobre transferencias a terceros países y decisiones de adecuación aplicables en la información facilitada por la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. 

Información general sobre conservación y supresión de datos

Suprimimos los datos personales que tratamos conforme a las disposiciones legales tan pronto como se revoquen los consentimientos en los que se basan o cuando no existan otros fundamentos jurídicos para el tratamiento. Esto se aplica cuando el fin original del tratamiento ya no es aplicable o cuando los datos ya no son necesarios. Existen excepciones cuando obligaciones legales o intereses especiales exigen un almacenamiento o archivo más prolongado. 

En particular, los datos que deban conservarse por motivos mercantiles o fiscales o cuyo almacenamiento sea necesario para la persecución de acciones legales o para proteger los derechos de otras personas físicas o jurídicas deberán archivarse en consecuencia. 

Nuestra información de protección de datos contiene información adicional sobre el almacenamiento y la supresión de datos que se aplica específicamente a determinados procedimientos de tratamiento. 

Si existen varias especificaciones respecto del período de conservación o los plazos de supresión para un dato, se aplicará siempre el plazo más largo. Tratamos los datos que ya no son necesarios para su fin original pero que se conservan por exigencias legales u otros motivos exclusivamente por las razones que justifican dicha conservación. 

Conservación y supresión de datos: Se aplican los siguientes períodos generales de conservación y archivo según la legislación alemana: 

  • 10 años – Período de conservación para libros y registros, estados financieros anuales, inventarios, informes de gestión, balance de apertura e instrucciones de trabajo y otros documentos organizativos necesarios para su comprensión (artículo 147(1) n.º 1 en relación con (3) AO, artículo 14b(1) UStG, artículo 257(1) n.º 1 en relación con (4) HGB). 
  • 8 años – Documentos contables, como facturas y justificantes de gastos (artículo 147(1) n.º 4 y 4a en relación con (3) frase 1 AO y artículo 257(1) n.º 4 en relación con (4) HGB). 
  • 6 años – Otros documentos comerciales: cartas comerciales o de negocios recibidas, copias de cartas comerciales o de negocios enviadas, otros documentos relevantes para impuestos, p. ej., recibos de salario por horas, cuentas operativas, documentos de cálculo, etiquetas de precios, así como documentos de nómina, salvo que ya sean documentos contables, y recibos de cajas registradoras (artículo 147(1) n.º 2, 3, 5 en relación con (3) AO, artículo 257(1) n.º 2 y 3 en relación con (4) HGB). 
  • 3 años – Datos necesarios para considerar posibles reclamaciones de garantía, daños u otras reclamaciones/ derechos contractuales similares, así como para tramitar consultas relacionadas, basados en experiencias comerciales previas y prácticas habituales del sector, se conservan durante el período general de prescripción de tres años (artículos 195, 199 BGB). 

Inicio del plazo al final del año: Si un plazo no comienza expresamente en una fecha concreta y dura al menos un año, comienza automáticamente al final del año natural en el que se produjo el hecho que desencadena el plazo. En el caso de relaciones contractuales continuadas en las que se almacenan datos, el hecho que desencadena el plazo es la fecha en que surte efecto la terminación u otra finalización de la relación jurídica. 

Derechos de las personas interesadas

Derechos de las personas interesadas conforme al RGPD: Como persona interesada, usted dispone de diversos derechos conforme al RGPD, derivados en particular de los artículos 15 a 21 RGPD: 

  • Derecho de oposición: Usted tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de datos personales que le conciernan basado en el artículo 6(1)(e) o (f) RGPD; esto también se aplica a la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de marketing directo, usted tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales con dichos fines; esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicho marketing directo. 
  • Derecho a retirar el consentimiento: Usted tiene derecho a retirar su consentimiento en cualquier momento. 
  • Derecho de acceso: Usted tiene derecho a solicitar confirmación sobre si se están tratando datos que le conciernen y a obtener información sobre dichos datos, así como información adicional y una copia de los datos conforme a los requisitos legales. 
  • Derecho de rectificación: Conforme a los requisitos legales, usted tiene derecho a solicitar la compleción de los datos que le conciernen o la rectificación de datos inexactos que le conciernan. 
  • Derecho de supresión y limitación del tratamiento: Conforme a los requisitos legales, usted tiene derecho a solicitar la supresión inmediata de los datos que le conciernen o, alternativamente, a solicitar una limitación del tratamiento conforme a los requisitos legales. 
  • Derecho a la portabilidad de los datos: Usted tiene derecho a recibir los datos que le conciernen y que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica conforme a los requisitos legales, o a solicitar su transmisión a otro responsable. 
  • Reclamación ante la autoridad de control: Conforme a los requisitos legales y sin perjuicio de cualquier otro recurso administrativo o judicial, usted también tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular en el Estado miembro en el que tenga su residencia habitual, su lugar de trabajo o el lugar de la supuesta infracción, si considera que el tratamiento de datos personales que le conciernen infringe el RGPD. 

Servicios empresariales

Tratamos datos de nuestros socios contractuales y comerciales, p. ej., clientes e interesados (denominados conjuntamente “socios contractuales”), en el marco de relaciones contractuales y relaciones jurídicas comparables y de medidas asociadas, así como respecto de la comunicación con socios contractuales (o en fase precontractual), por ejemplo para responder a consultas. 

Utilizamos estos datos para cumplir nuestras obligaciones contractuales. En particular, incluyen las obligaciones de prestar los servicios acordados, eventuales obligaciones de actualización y remedios en caso de defectos de garantía u otras incidencias del servicio. Además, utilizamos los datos para proteger nuestros derechos y para fines de tareas administrativas asociadas a dichas obligaciones y a la organización de la empresa. Asimismo, tratamos los datos sobre la base de nuestros intereses legítimos en una gestión empresarial adecuada y económica, y en medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales frente a usos indebidos, amenazas a sus datos, secretos, información y derechos (p. ej., para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). Dentro del marco del derecho aplicable, solo transmitimos datos de socios contractuales a terceros en la medida necesaria para los fines mencionados o para cumplir obligaciones legales. Se informará a los socios contractuales sobre otras formas de tratamiento, como con fines de marketing, dentro del marco de esta política de privacidad. 

Informamos a los socios contractuales sobre qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo en formularios en línea, mediante marcas especiales (p. ej., colores) o símbolos (p. ej., asteriscos o similares), o de forma presencial. 

Suprimimos los datos tras la expiración de las obligaciones legales de garantía y obligaciones comparables, es decir, por lo general tras cuatro años, salvo que los datos se almacenen en una cuenta de cliente, p. ej., mientras deban conservarse por motivos legales de archivo (p. ej., fiscales, normalmente diez años). Eliminamos los datos que el socio contractual nos haya comunicado en el marco de un encargo conforme a las especificaciones y, por regla general, tras la finalización del encargo. 

  • Tipos de datos tratados: Datos de inventario (p. ej., nombre completo, dirección, datos de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono). Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente). 
  • Personas interesadas: Destinatarios de servicios y clientes; interesados. Socios comerciales y contractuales. 
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; comunicación; procedimientos de oficina y organización; procedimientos organizativos y administrativos. Procesos empresariales y procedimientos de gestión empresarial. 
  • Conservación y supresión: Supresión conforme a la información de la sección “Información general sobre conservación y supresión de datos”. 
  • Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD); obligación legal (art. 6(1)(c) RGPD). Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre operaciones, procesos y servicios de tratamiento: 

  • Prestación de software y servicios de plataforma: Tratamos los datos de nuestros usuarios, usuarios registrados y eventuales usuarios de prueba (en lo sucesivo denominados conjuntamente “usuarios”) para poder prestarles nuestros servicios contractuales y, sobre la base de intereses legítimos, garantizar la seguridad de nuestros servicios y poder desarrollarlos. La información requerida se marca como tal en el contexto del pedido, orden de compra o conclusión contractual comparable e incluye la información necesaria para la prestación y facturación, así como la información de contacto para eventuales consultas necesarias; Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD). 

Procesos y procedimientos empresariales

Los datos personales de destinatarios de servicios y clientes —incluidos clientes, mandantes o, en casos especiales, pacientes o socios comerciales y otros terceros— se tratan en el marco de relaciones contractuales y comparables y de medidas precontractuales como el inicio de relaciones comerciales. 

Este tratamiento de datos apoya y facilita procesos empresariales en áreas como la gestión de clientes, ventas, transacciones de pago, contabilidad y gestión de proyectos. 

Los datos recopilados se utilizan para cumplir obligaciones contractuales y diseñar procesos operativos de forma eficiente. Esto incluye el tratamiento de operaciones comerciales, la gestión de relaciones con clientes, la optimización de estrategias de ventas y la garantía de procesos internos de facturación y financieros. 

Además, los datos respaldan la protección de los derechos del responsable y facilitan tareas administrativas y la organización de la empresa. Los datos personales pueden transmitirse a terceros si esto es necesario para cumplir los fines mencionados o obligaciones legales. 

Los datos se eliminarán tras la expiración de los plazos legales de conservación o cuando el fin del tratamiento deje de ser aplicable. Esto incluye también datos que deban almacenarse durante períodos más largos debido a obligaciones de documentación fiscal y legal. 

  • Tipos de datos tratados: Datos de inventario (p. ej., nombre completo, dirección, datos de contacto, número de cliente, etc.); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); 
  • Datos de contenido (p. ej., mensajes y publicaciones de texto o imagen, así como información relacionada, como autoría o fecha de creación); datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); datos de registro (p. ej., archivos de registro de inicios de sesión o accesos a datos); datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clic, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas implicadas). 
  • Personas interesadas: Destinatarios de servicios y clientes; interesados; interlocutores de comunicación; socios comerciales y contractuales; terceros; usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea). Empleados (p. ej., trabajadores, solicitantes, personal temporal y otro personal). 
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos de oficina y organización; procesos empresariales y procedimientos de gestión empresarial; comunicación; marketing; promoción de ventas; relaciones públicas; gestión financiera y de pagos; infraestructura de TI (operación y provisión de sistemas de información y equipos técnicos (ordenadores, servidores, etc.)). 
  • Conservación y supresión: Supresión conforme a la información de la sección “Información general sobre conservación y supresión de datos”. 
  • Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD); intereses legítimos (art. 6(1)(f) RGPD); obligación legal (art. 6(1)(c) RGPD). 

Información adicional sobre operaciones, procedimientos y servicios de tratamiento: 

  • Gestión y mantenimiento de contactos: Procedimientos necesarios para la organización, mantenimiento y protección de información de contacto (p. ej., creación y mantenimiento de una base de datos central, actualización periódica, supervisión de integridad, implementación de medidas de protección de datos, controles de acceso, copias de seguridad y restauración, formación de empleados, revisión del historial de comunicación y ajuste de estrategias); Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD), intereses legítimos (art. 6(1)(f) RGPD). 
  • Operaciones generales de pago: Procedimientos necesarios para la ejecución de pagos, supervisión de cuentas bancarias y control de flujos (p. ej., creación y verificación de transferencias, procesamiento de adeudos, verificación de extractos, supervisión de entradas y salidas, gestión de devoluciones, conciliación, gestión de liquidez); Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD), intereses legítimos (art. 6(1)(f) RGPD). 
  • Contabilidad, cuentas a pagar y cuentas a cobrar: Procedimientos necesarios para el registro, tratamiento y control de operaciones en el área de cuentas a pagar y a cobrar (p. ej., creación y revisión de facturas emitidas y recibidas, supervisión de partidas abiertas, ejecución de pagos, recordatorios, conciliación de cuentas); Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD), obligación legal (art. 6(1)(c) RGPD), intereses legítimos (art. 6(1)(f) RGPD). 
  • Contabilidad financiera e impuestos: Procedimientos necesarios para el registro, gestión y control de operaciones relevantes y para el cálculo, declaración y pago de impuestos (p. ej., imputación y contabilización, preparación de estados financieros trimestrales y anuales, ejecución de pagos, recordatorios, conciliación, asesoramiento fiscal, preparación y presentación de declaraciones, tramitación de asuntos fiscales); Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD), obligación legal (art. 6(1)(c) RGPD), intereses legítimos (art. 6(1)(f) RGPD). 
  • Marketing, publicidad y promoción de ventas: Procedimientos en el marco de marketing, publicidad y promoción (p. ej., análisis de mercado y segmentación, desarrollo de estrategias, planificación y ejecución de campañas, diseño y producción de materiales, marketing digital incl. SEO y campañas en redes, marketing de eventos y ferias, programas de fidelización, medición de rendimiento y optimización, gestión de presupuesto y control de costes); Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). 
  • Relaciones públicas: Procesos necesarios en el marco de RR. PP. (p. ej., desarrollo e implementación de estrategias de comunicación, planificación y ejecución de campañas, creación y distribución de comunicados, mantenimiento de contactos con medios, monitorización y análisis de repercusión, organización de ruedas de prensa y eventos, comunicación de crisis, creación de contenidos para redes y sitios web, apoyo al branding corporativo); Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). 

Proveedores y servicios utilizados en el marco de la actividad empresarial

En el curso de nuestras actividades empresariales, utilizamos servicios, plataformas, interfaces o complementos de proveedores externos (en lo sucesivo “servicios”), cumpliendo los requisitos legales. Su uso se basa en nuestro interés en una gestión adecuada, legal y económica de nuestras operaciones y en nuestra organización interna. 

  • Tipos de datos tratados: Datos de inventario; datos de pago; datos de contacto; datos de contenido; datos contractuales; datos de uso; metadatos, datos de comunicación y de procedimiento (p. ej., IP, marcas de tiempo, identificadores, personas implicadas). 
  • Personas interesadas: Destinatarios de servicios y clientes; interesados; socios comerciales y contractuales; interlocutores de comunicación. 
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos de oficina y organización; procesos empresariales y procedimientos de gestión empresarial; marketing directo (p. ej., por email o correo postal). Medición de alcance (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes). 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. 
  • Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD). 

Información adicional sobre operaciones, métodos y servicios de tratamiento: 

  • HubSpot CRM: Gestión de contactos, seguimiento de actividades de ventas, automatización de campañas, análisis de datos de ventas, creación y gestión de campañas de email, integración con otras herramientas y plataformas, gestión de solicitudes de soporte, generación de contenido asistida por IA, creación de emails personalizados, previsiones de ventas, descripciones automáticas de flujos de trabajo y chatbots de IA para interacción con clientes; Proveedor: HubSpot Ireland Limited, Ground Floor, Two Dockland Central Guild Street, Dublin 1, Irlanda; Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD), intereses legítimos (art. 6(1)(f) RGPD); Sitio web:https://www.hubspot.de/pa/crm; Política de privacidad:https://legal.hubspot.com/de/privacy-policy; Acuerdo de tratamiento de datos:https://legal.hubspot.com/dpa. Base para transferencias a terceros países: Data Privacy Framework (DPF), cláusulas contractuales tipo (https://legal.hubspot.com/dpa). 
  • Brevo: Servicios de envío de correos y automatización; Proveedor: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Alemania; Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD); Sitio web:https://www.brevo.com/; Política de privacidad:https://www.brevo.com/legal/privacypolicy/. Acuerdo de tratamiento de datos: Facilitado por el proveedor. 

Procedimientos de pago

En el marco de relaciones contractuales y otras relaciones jurídicas, sobre la base de obligaciones legales o, en su caso, sobre la base de nuestros intereses legítimos, ofrecemos a las personas interesadas opciones de pago eficientes y seguras y, para ello, utilizamos, además de bancos y entidades de crédito, otros proveedores de servicios (conjuntamente “proveedores de servicios de pago”). Conforme al estado de la técnica, las operaciones de pago se realizan exclusivamente mediante conexiones cifradas, de modo que los datos introducidos quedan protegidos frente a accesos no autorizados durante la transmisión. 

Los datos tratados por los proveedores de servicios de pago incluyen datos de inventario, como nombre y dirección, datos bancarios, como números de cuenta o de tarjeta, contraseñas, TAN y sumas de verificación, así como información relacionada con el contrato, el importe y el destinatario. Esta información es necesaria para ejecutar las transacciones. No obstante, los datos introducidos solo son tratados y almacenados por los proveedores de servicios de pago. Esto significa que no recibimos información relacionada con cuentas o tarjetas, sino únicamente información que confirma o rechaza el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. El fin de dicha transmisión es verificar identidad y solvencia. Para más información, consulte los términos y condiciones y la política de privacidad de los proveedores de servicios de pago. 

Las operaciones de pago están sujetas a los términos y condiciones y la información de protección de datos de los respectivos proveedores, disponibles en sus sitios web o aplicaciones de transacción. También remitimos a ellos para obtener información adicional y para ejercer derechos de revocación, acceso y otros derechos de las personas interesadas. 

  • Tipos de datos tratados: Datos de inventario; datos de pago; datos contractuales; datos de uso; metadatos, datos de comunicación y de procedimiento (p. ej., IP, marcas de tiempo, identificadores, personas implicadas). 
  • Personas interesadas: Destinatarios de servicios y clientes; socios comerciales y contractuales; clientes potenciales. 
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procesos empresariales y procedimientos de gestión empresarial. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. 
  • Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD). Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre operaciones, métodos y servicios de tratamiento: 

  • Stripe: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, EE. UU.; Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD); Sitio web:https://stripe.com; Política de privacidad:https://stripe.com/de/privacy. Base para transferencias a terceros países: Data Privacy Framework (DPF). 

Prestación de servicios en línea y alojamiento web

Tratamos los datos de los usuarios para poder prestar nuestros servicios en línea. Para ello, tratamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo final del usuario. 

  • Tipos de datos tratados: Datos de uso; metadatos, datos de comunicación y de procedimiento (p. ej., IP, marcas de tiempo, identificadores, personas implicadas); datos de registro (logs); datos de contenido (p. ej., mensajes y publicaciones de texto o imagen y metadatos asociados). 
  • Personas interesadas: Usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea). 
  • Fines del tratamiento: Prestación de nuestra oferta en línea y facilidad de uso; infraestructura de TI (operación y provisión de sistemas y equipos técnicos). Medidas de seguridad. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. 
  • Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre operaciones, procedimientos y servicios de tratamiento: 

  • Prestación de servicios en línea en espacio de almacenamiento alquilado: Para prestar nuestros servicios en línea, utilizamos espacio de almacenamiento, capacidad de cómputo y software que alquilamos u obtenemos de un proveedor de servidores correspondiente (también denominado “host web”). Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). 
  • Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de “archivos de registro del servidor”. Estos pueden incluir la dirección y el nombre de las páginas y archivos consultados, fecha y hora, volumen de datos transferidos, notificación de acceso exitoso, tipo y versión de navegador, sistema operativo, URL de referencia y, por regla general, direcciones IP y el proveedor solicitante. Los logs pueden utilizarse con fines de seguridad (p. ej., prevenir sobrecargas del servidor o ataques DDoS) y para garantizar la estabilidad y utilización. Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). Supresión: Los logs se conservan como máximo 30 días y luego se eliminan o anonimizan. Los datos que deban conservarse como prueba quedan excluidos de la supresión hasta aclarar el incidente. 
  • Envío y alojamiento de correo electrónico: Los servicios de hosting incluyen el envío, recepción y almacenamiento de correos. Para estos fines se tratan direcciones de destinatarios y remitentes, así como información adicional relacionada con el envío (p. ej., proveedores implicados) y el contenido del correo. También puede tratarse para detección de spam. Tenga en cuenta que los correos normalmente no se envían cifrados de extremo a extremo en Internet: suelen cifrarse en tránsito, pero no necesariamente en servidores (salvo cifrado extremo a extremo). Por ello, no podemos asumir responsabilidad por el trayecto de transmisión entre remitente y destinatario; Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). 
  • Host Europe: Servicios de infraestructura de TI (p. ej., espacio de almacenamiento y/o capacidad de cómputo); Proveedor: Host Europe GmbH, Hansestrasse 111, 51149 Colonia, Alemania; Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD); Sitio web:https://www.hosteurope.de; Política de privacidad:http://www.hosteurope.de/AGB/Datenschutzerklaerung/. Acuerdo de tratamiento de datos:https://www.hosteurope.de/Dokumente/
  • WP Fastest Cache: Caché y optimización de carga: funciones para almacenar contenido y cargarlo más rápido en accesos repetidos, reduciendo tiempos y mejorando la experiencia; Proveedor: WP Fastest Cache; Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD); Sitio web:https://www.wpfastestcache.com/. Información adicional: Operación en nuestro propio entorno de hosting. 
  • Microsoft Azure: Servicios de infraestructura de TI (p. ej., almacenamiento y/o capacidad de cómputo); Proveedor: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD); Sitio web:https://azure.microsoft.com; Política de privacidad:https://privacy.microsoft.com/de-de/privacystatement; Acuerdo de tratamiento de datos:https://azure.microsoft.com/de-de/support/legal/. Base para transferencias a terceros países: Data Privacy Framework (DPF), cláusulas contractuales tipo (https://azure.microsoft.com/en-us/support/legal/). 

Uso de cookies

El término “cookies” se refiere a funciones que almacenan y leen información en los dispositivos finales de los usuarios. Las cookies pueden utilizarse para diversos fines, como garantizar la funcionalidad, la seguridad y la comodidad de los servicios en línea y analizar el tráfico de visitantes. Utilizamos cookies conforme a los requisitos legales. Para ello, obtenemos el consentimiento previo de los usuarios cuando es necesario. Si no se requiere consentimiento, nos basamos en nuestros intereses legítimos. Esto se aplica cuando el almacenamiento y la lectura de información son esenciales para proporcionar contenidos y funciones expresamente solicitados. Esto incluye, por ejemplo, el almacenamiento de ajustes y garantizar la funcionalidad y seguridad de nuestra oferta en línea. El consentimiento puede revocarse en cualquier momento. Proporcionamos información clara sobre el alcance y qué cookies se utilizan. 

Información sobre la base jurídica en materia de protección de datos: Si tratamos datos personales mediante cookies depende de si existe consentimiento. Si se ha otorgado consentimiento, este constituye la base jurídica. Sin consentimiento, nos basamos en nuestros intereses legítimos, explicados anteriormente en esta sección y en el contexto de los servicios y procedimientos correspondientes. 

Plazo de conservación: En cuanto al período de almacenamiento, se distingue entre los siguientes tipos de cookies: 

  • Cookies temporales (también llamadas cookies de sesión): Se eliminan, como muy tarde, cuando el usuario abandona la oferta en línea y cierra su dispositivo (p. ej., navegador o aplicación móvil). 
  • Cookies permanentes: Permanecen almacenadas incluso tras cerrar el dispositivo. Por ejemplo, puede guardarse el estado de inicio de sesión y mostrarse contenido preferido directamente al volver a visitar un sitio web. Los datos recopilados mediante cookies también pueden usarse para medir el alcance. Salvo que informemos explícitamente sobre el tipo y duración (p. ej., al solicitar consentimiento), los usuarios deben asumir que son permanentes y que el período puede ser de hasta dos años. 

Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar su consentimiento en cualquier momento y también oponerse al tratamiento conforme a los requisitos legales, incluidas las opciones de privacidad del navegador. 

  • Tipos de datos tratados: Metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, identificadores, personas implicadas). 
  • Personas interesadas: Usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea). 
  • Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). Consentimiento (art. 6(1)(a) RGPD). 

Información adicional sobre procedimientos, procesos y servicios de tratamiento: 

  • Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión del consentimiento que obtiene el consentimiento de los usuarios para el uso de cookies o para los procedimientos y proveedores especificados en dicha solución. Este procedimiento sirve para obtener, registrar, gestionar y revocar el consentimiento, en particular respecto del uso de cookies y tecnologías similares usadas para almacenar, leer y tratar información en los dispositivos. Como parte del procedimiento, se obtiene el consentimiento para el uso de cookies y el tratamiento asociado, incluida la indicación de los tratamientos y proveedores concretos. Los consentimientos se almacenan para evitar consultas repetidas y poder demostrar el consentimiento conforme a la ley. El almacenamiento se realiza del lado del servidor y/o en una cookie (cookie de opt-in) o mediante tecnologías comparables para poder asignar el consentimiento a un usuario o dispositivo. Si no hay información específica sobre proveedores de gestión de consentimiento, se aplica lo siguiente: el consentimiento se almacena hasta dos años. Se crea un identificador de usuario seudónimo y se guarda junto con el momento del consentimiento, detalles del alcance (p. ej., categorías y/o proveedores relevantes) e información sobre el navegador, sistema y dispositivo utilizados. Base jurídica: Consentimiento (art. 6(1)(a) RGPD). 
  • Cookie Consent Manager CCM19: Almacenamiento y gestión de consentimientos (consentimiento para cookies y tratamiento de datos), registro de decisiones, visualización de avisos, posibilidad de revocar o ajustar consentimientos; Proveedor:Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Alemania; Sitio web:https://www.ccm19.de/; Política de privacidad:https://www.ccm19.de/datenschutzerklaerung.html. Información adicional:Se almacena un ID seudónimo con el estado de consentimiento. 

Tratamiento de datos dentro de la aplicación (app)

Tratamos los datos de los usuarios de nuestra aplicación en la medida necesaria para proporcionar la aplicación y sus funcionalidades, supervisar su seguridad y desarrollarla. También podemos contactar con los usuarios conforme a los requisitos legales si la comunicación es necesaria para fines de administración o uso de la aplicación. Para más información sobre el tratamiento de datos de usuarios, consulte la información de esta política de privacidad. 

Base jurídica: El tratamiento de los datos necesarios para proporcionar las funcionalidades de la aplicación sirve para cumplir obligaciones contractuales. Esto también se aplica cuando la prestación de funciones requiere autorizaciones de los usuarios (p. ej., permisos del dispositivo). Si el tratamiento de datos no es necesario para proporcionar funcionalidades, pero sirve para la seguridad de la aplicación o nuestros intereses comerciales (p. ej., recogida de datos para optimización o seguridad), se realiza sobre la base de intereses legítimos. Si se solicita expresamente consentimiento, los datos cubiertos se tratan sobre la base de dicho consentimiento. 

  • Tipos de datos tratados: Datos de inventario; datos de uso; metadatos, datos de comunicación y de procedimiento. 
  • Personas interesadas: Usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea). 
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; prestación de nuestros servicios en línea y facilidad de uso. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. 
  • Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD). Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre procedimientos, procesos y servicios de tratamiento: 

  • Permisos del dispositivo para acceder a funciones y datos: El uso de nuestra aplicación o sus funcionalidades puede requerir que el usuario otorgue permisos para acceder a determinadas funciones del dispositivo o a datos almacenados o accesibles. Por defecto, estos permisos deben ser concedidos por el usuario y pueden revocarse en cualquier momento en la configuración del dispositivo. El procedimiento exacto puede depender del dispositivo y del software. Los usuarios pueden contactarnos si necesitan aclaraciones. Rehusar o revocar permisos puede afectar la funcionalidad. 
  • Sin historial de ubicación ni perfiles de movimiento: Los datos de ubicación se utilizan solo de forma selectiva y no se tratan para crear un historial de ubicación o un perfil de movimiento de los dispositivos o sus usuarios. 

Compra de aplicaciones a través de tiendas de apps

Nuestra aplicación está disponible para su compra a través de plataformas en línea especiales operadas por otros proveedores (las llamadas “tiendas de apps”). En este contexto, se aplican las políticas de privacidad de las respectivas tiendas además de nuestra política. Esto se aplica, en particular, a los procedimientos usados en las plataformas para medición de alcance y marketing basado en intereses, así como a los costes que puedan incurrirse. 

  • Tipos de datos tratados: Datos de inventario; datos de pago; datos de contacto; datos contractuales; datos de uso; metadatos, datos de comunicación y de procedimiento. 
  • Personas interesadas: Destinatarios de servicios y clientes. Usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea). 
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Prestación de nuestra oferta en línea y facilidad de uso. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. 
  • Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre tratamiento, procedimientos y servicios: 

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta. Durante el registro, se informa a los usuarios de los datos obligatorios necesarios, que se tratan con el fin de proporcionar la cuenta sobre la base del cumplimiento contractual. Los datos tratados incluyen, en particular, los datos de acceso (nombre de usuario, contraseña y dirección de correo electrónico). 

Al utilizar nuestras funciones de registro e inicio de sesión y la cuenta de usuario, almacenamos la dirección IP y el momento de la acción correspondiente. El almacenamiento se basa en nuestros intereses legítimos y en los de los usuarios para la protección contra el uso indebido y otros usos no autorizados. Estos datos no se transmiten a terceros salvo que sea necesario para hacer valer nuestras reclamaciones o exista una obligación legal. 

Los usuarios pueden ser informados por correo electrónico sobre procesos relevantes para su cuenta, como cambios técnicos. 

  • Tipos de datos tratados: Datos de inventario; datos de contacto; datos de contenido; datos de uso; datos de registro (logs). 
  • Personas interesadas: Usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea). 
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; procedimientos organizativos y administrativos; prestación de nuestros servicios en línea y facilidad de uso. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. Supresión tras la finalización. 
  • Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD). Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre procedimientos, métodos y servicios de tratamiento: 

  • Registro con nombre real: Debido a la naturaleza de nuestra comunidad, pedimos a los usuarios que solo utilicen nuestros servicios con su nombre real. Esto significa que no se permite el uso de seudónimos. Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD). 
  • Autenticación de dos factores: La autenticación de dos factores proporciona una capa adicional de seguridad y garantiza que solo usted pueda acceder a su cuenta incluso si alguien conoce su contraseña. Para ello, debe realizar una medida de autenticación adicional (p. ej., introducir un código enviado a un dispositivo móvil) además de la contraseña. Le informaremos sobre el procedimiento utilizado; Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD). 
  • Supresión de datos tras la finalización: Cuando los usuarios cancelan su cuenta, los datos asociados se eliminan, sujeto a autorización legal, obligación o consentimiento; Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD). 
  • Sin obligación de conservar datos: Es responsabilidad de los usuarios realizar copias de seguridad antes de finalizar el contrato. Estamos facultados para eliminar de forma irreversible todos los datos de usuario almacenados durante la vigencia del contrato; Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD). 

Registro mediante inicio de sesión único (SSO)

“Inicio de sesión único” o “registro mediante inicio de sesión único” o “autenticación” se refiere a procedimientos que permiten a los usuarios iniciar sesión en nuestra oferta en línea utilizando una cuenta con un proveedor de SSO (p. ej., una red social). El requisito previo es que los usuarios estén registrados con el proveedor de SSO correspondiente y que introduzcan los datos de acceso necesarios en el formulario, o que ya hayan iniciado sesión con el proveedor de SSO y confirmen el inicio de sesión mediante un botón. 

La autenticación se realiza directamente con el proveedor de SSO correspondiente. Como parte de este proceso, recibimos un ID de usuario con la información de que el usuario ha iniciado sesión con ese ID en el proveedor de SSO y un ID que no puede ser utilizado por nosotros para otros fines (un “user handle”). La transmisión de datos adicionales depende exclusivamente del procedimiento SSO utilizado, de las autorizaciones de datos seleccionadas durante la autenticación y de la configuración de privacidad u otros ajustes de la cuenta del usuario con el proveedor de SSO. Dependiendo del proveedor y de la elección del usuario, estos datos pueden variar; por lo general se trata de la dirección de correo electrónico y el nombre de usuario. La contraseña introducida con el proveedor de SSO no es visible para nosotros ni se almacena por nosotros. 

Se recuerda a los usuarios que la información que almacenamos puede sincronizarse automáticamente con su cuenta del proveedor de SSO, pero que esto no siempre es posible o se realiza efectivamente. Si, por ejemplo, cambia la dirección de correo, los usuarios deben modificarla manualmente en su cuenta con nosotros. 

Podemos utilizar el registro SSO, si se acuerda con los usuarios, como parte o antes del cumplimiento del contrato, siempre que se les haya solicitado el consentimiento; en caso contrario, lo utilizamos sobre la base de nuestros intereses legítimos y los de los usuarios en un sistema de inicio de sesión eficiente y seguro. 

  • Tipos de datos tratados: Datos de inventario; datos de contacto; datos de uso; metadatos, datos de comunicación y de procedimiento. 
  • Personas interesadas: Usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea). 
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; procedimientos de registro; prestación de nuestros servicios en línea y facilidad de uso. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. Supresión tras la finalización. 
  • Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD). Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre procedimientos, métodos y servicios de tratamiento: 

  • OpenID Single Sign-On: Servicios de autenticación para inicios de sesión, provisión de funciones SSO, gestión de información de identidad e integraciones de aplicaciones; Proveedor: OpenID Foundation, 2400 Camino Ramon, Suite 375, San Ramon, CA 94583, EE. UU.; Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD); Sitio web:https://openid.net; Política de privacidad:https://openid.net/policies/. Base para transferencias a terceros países: Data Privacy Framework (DPF). 

Gestión de contacto y consultas

Al ponerse en contacto con nosotros (p. ej., por correo postal, formulario de contacto, email, teléfono o redes sociales) y en el marco de relaciones existentes con usuarios y empresas, los datos de las personas que consultan se tratan en la medida necesaria para responder y adoptar las medidas solicitadas. 

  • Tipos de datos tratados: Datos de inventario; datos de contacto; datos de contenido; datos de uso; metadatos, datos de comunicación y de procedimiento. 
  • Personas interesadas: Interlocutores de comunicación. 
  • Fines del tratamiento: Comunicación; procedimientos organizativos y administrativos; feedback (p. ej., recopilación mediante formulario); prestación de nuestra oferta en línea y facilidad de uso; marketing directo (p. ej., por email o correo postal); medición de alcance. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. 
  • Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD). 

Información adicional sobre procedimientos, métodos y servicios de tratamiento: 

  • Formulario de contacto: Cuando nos contacta mediante formulario, email u otros medios, tratamos los datos personales facilitados para responder y gestionar su consulta. Esto suele incluir información como su nombre, datos de contacto y, si procede, otra información necesaria para una tramitación adecuada. Usamos estos datos exclusivamente para el fin indicado de contacto y comunicación; Base jurídica: Ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD), intereses legítimos (art. 6(1)(f) RGPD). 
  • HubSpot CRM: … (véase información anterior sobre HubSpot); 
  • Brevo: … (véase información anterior sobre Brevo). 

Comunicación por mensajería

Utilizamos servicios de mensajería con fines de comunicación y, por ello, le pedimos que tenga en cuenta la siguiente información sobre el funcionamiento de la mensajería, el cifrado, el uso de metadatos de comunicación y sus opciones de oposición. 

También puede contactarnos por medios alternativos, p. ej., por teléfono o correo electrónico. Utilice las opciones de contacto puestas a su disposición o las indicadas dentro de nuestra oferta en línea. 

En caso de cifrado de extremo a extremo del contenido (es decir, el contenido del mensaje y los adjuntos), señalamos que el contenido de comunicación (contenido del mensaje e imágenes adjuntas) se cifra de extremo a extremo. Esto significa que el contenido no puede ser visto ni siquiera por los propios proveedores de mensajería. Debe utilizar siempre una versión actual del servicio con el cifrado activado para garantizar la protección del contenido. 

No obstante, también señalamos que, aunque los proveedores no puedan ver el contenido, sí pueden conocer que y cuándo los interlocutores se comunican con nosotros, así como información técnica sobre el dispositivo y, según la configuración, información de ubicación (los llamados metadatos). 

Información sobre bases jurídicas: Si solicitamos permiso antes de comunicarnos por mensajería, la base jurídica es el consentimiento. Además, si no solicitamos consentimiento y usted nos contacta por iniciativa propia, utilizamos mensajería en relación con socios contractuales y en el contexto de preparación del contrato como medida contractual; y respecto de otros interesados e interlocutores, sobre la base de intereses legítimos en una comunicación rápida y eficiente y en satisfacer sus necesidades. Asimismo, señalamos que no transmitiremos inicialmente a la mensajería los datos de contacto facilitados sin su consentimiento. 

Revocación, oposición y supresión: Puede revocar su consentimiento en cualquier momento y oponerse a la comunicación por mensajería. En caso de comunicación por mensajería, eliminamos los mensajes conforme a nuestras directrices generales de supresión (p. ej., tras finalizar relaciones contractuales, en el marco de obligaciones de archivo, etc.) y, por lo demás, en cuanto podamos asumir que hemos respondido a las preguntas, si no cabe esperar referencia a una conversación previa y la supresión no está impedida por obligaciones legales. 

Reserva de referencia a otros canales: Para garantizar su seguridad, pedimos comprensión si no podemos responder por mensajería en ciertas situaciones (p. ej., cuando deban tratarse detalles contractuales como especialmente confidenciales o cuando la respuesta por mensajería no cumpla requisitos formales). En esos casos, recomendamos usar canales más adecuados. 

  • Tipos de datos tratados: Datos de contacto; datos de contenido; datos de uso; metadatos, datos de comunicación y de procedimiento. 
  • Personas interesadas: Interlocutores de comunicación. 
  • Fines del tratamiento: Comunicación. Marketing directo. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. 
  • Base jurídica: Consentimiento (art. 6(1)(a) RGPD); ejecución de un contrato y medidas precontractuales (art. 6(1)(b) RGPD); intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre procedimientos, métodos y servicios de tratamiento: 

  • Microsoft Teams: Uso para eventos en línea, conferencias y comunicación con participantes internos y externos. Se utilizan transmisión de voz, mensajería directa, comunicación de grupo y colaboración; se tratan nombre, datos de contacto profesionales, perfil laboral, participación y contenido (audio/vídeo, voz, chat, archivos, transcripción) con fines de eficiencia, productividad, ahorro de costes, flexibilidad, movilidad, mejora de comunicación, seguridad TI, uso de una plataforma central y procesamiento empresarial de Microsoft. Las señales de audio no se almacenan salvo grabación. Las grabaciones se conservan 90 días por defecto, salvo configuración distinta. El contenido de chat/archivos se conserva según políticas del administrador/usuario; la eliminación automática no está activada por defecto. Los canales deben renovarse cada 180 días o se elimina el contenido. Además, se tratan logs, diagnósticos y metadatos, y se recopilan datos de diagnóstico para estabilidad, seguridad y mejora; Proveedor: Microsoft Ireland Operations Limited (Irlanda) y Microsoft Corporation (EE. UU.); Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD); Sitio web:https://www.microsoft.com/de-de/microsoft-365; Política de privacidad:https://privacy.microsoft.com/de-de/privacystatement, Información de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para transferencias a terceros países: Data Privacy Framework (DPF), cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA). 

Inteligencia artificial (IA)

Utilizamos inteligencia artificial (IA), lo que implica el tratamiento de datos personales. Los fines específicos y nuestro interés en el uso de IA se exponen a continuación. Conforme al término “sistema de IA” del artículo 3(1) del Reglamento de IA, entendemos por IA un sistema basado en máquinas diseñado para operar con distintos grados de autonomía, que puede adaptarse tras su introducción y que produce resultados como predicciones, contenidos, recomendaciones o decisiones a partir de las entradas recibidas, pudiendo influir en entornos físicos o virtuales. 

Nuestros sistemas de IA se utilizan en estricto cumplimiento de los requisitos legales. Esto incluye tanto normas específicas de IA como requisitos de protección de datos. En particular, respetamos los principios de licitud, transparencia, equidad, control humano, limitación de la finalidad, minimización de datos, integridad y confidencialidad. Garantizamos que el tratamiento de datos personales se realiza siempre sobre una base jurídica, ya sea el consentimiento de las personas interesadas o una habilitación legal. 

Al utilizar sistemas externos de IA, seleccionamos cuidadosamente a sus proveedores (en lo sucesivo “proveedores de IA”). Conforme a nuestras obligaciones legales, nos aseguramos de que los proveedores de IA cumplan la normativa aplicable. También observamos nuestras obligaciones al utilizar u operar servicios de IA adquiridos. El tratamiento de datos personales por nosotros y por los proveedores de IA se realiza exclusivamente sobre la base del consentimiento o una habilitación legal. Concedemos especial importancia a la transparencia, la equidad y el mantenimiento del control humano sobre los procesos de decisión asistidos por IA. 

Implementamos medidas técnicas y organizativas adecuadas y robustas para proteger los datos tratados. Estas medidas garantizan la integridad y confidencialidad y minimizan riesgos potenciales. Realizamos revisiones periódicas de proveedores de IA y de sus servicios para asegurar el cumplimiento continuo de estándares legales y éticos vigentes. 

  • Tipos de datos tratados: Datos de contenido; datos de uso. 
  • Personas interesadas: Usuarios; terceros. 
  • Fines del tratamiento: Inteligencia artificial (IA). 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. 
  • Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre operaciones, procedimientos y servicios de tratamiento: 

Videoconferencias, reuniones en línea, seminarios web y compartición de pantalla

Utilizamos plataformas y aplicaciones de otros proveedores (en lo sucesivo “plataformas de conferencias”) para realizar videoconferencias y audioconferencias, seminarios web y otros tipos de reuniones de audio y vídeo (conjuntamente “conferencias”). Cumplimos los requisitos legales al seleccionar las plataformas y sus servicios. 

Datos tratados por plataformas de conferencias: Cuando los participantes asisten a una conferencia, las plataformas tratan los datos personales tal como se describe a continuación. El alcance depende de qué datos se requieren (p. ej., datos de acceso o nombres reales) y qué información opcional aportan los participantes. Además de realizar la conferencia, los datos pueden tratarse con fines de seguridad u optimización. Los datos tratados incluyen: nombre y apellidos, datos de contacto (email, teléfono), datos de acceso (códigos o contraseñas), fotos de perfil, información de puesto/función, dirección IP, información del dispositivo, sistema operativo, navegador y configuración técnica/idioma, contenido de comunicación (entradas de chat, audio y vídeo) y uso de funciones (p. ej., encuestas). El contenido se cifra en la medida en que lo permita la plataforma. Si los participantes están registrados como usuarios, pueden tratarse datos adicionales según el acuerdo con el proveedor. 

Registros y grabaciones: Si se registran entradas de texto, resultados de participación (p. ej., encuestas) o grabaciones de audio/vídeo, se informará a los participantes con antelación y, cuando sea necesario, se solicitará su consentimiento. 

Medidas de protección para participantes: Consulte la información de protección de datos de las plataformas para conocer detalles y seleccione los ajustes de seguridad y privacidad más adecuados. Proteja su entorno durante la videoconferencia (p. ej., informar a convivientes, cerrar puertas, difuminar fondo). No debe compartir enlaces de salas ni datos de acceso con terceros no autorizados. 

Información sobre bases jurídicas: Si además de las plataformas tratamos datos y solicitamos consentimiento para el uso de plataformas o funciones (p. ej., grabación), la base jurídica es el consentimiento. Además, nuestro tratamiento puede ser necesario para cumplir obligaciones contractuales (p. ej., listas de participantes, resultados). En caso contrario, tratamos sobre la base de intereses legítimos en una comunicación eficiente y segura. 

  • Tipos de datos tratados: Datos de inventario; datos de contacto; datos de contenido; datos de uso; grabaciones de imagen/vídeo; grabaciones de audio; datos de registro (logs). 
  • Personas interesadas: Interlocutores de comunicación; usuarios; personas representadas. 
  • Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; comunicación; procedimientos de oficina y organización. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. 
  • Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre procedimientos, procesos y servicios de tratamiento: 

Servicios en la nube

Utilizamos servicios de software accesibles por Internet y ejecutados en los servidores de sus proveedores (los llamados “servicios en la nube”, también “software como servicio”) para almacenar y gestionar contenidos (p. ej., gestión de documentos, intercambio con destinatarios o publicación de contenidos e información). 

En este contexto, los datos personales pueden tratarse y almacenarse en los servidores de los proveedores si forman parte de procesos de comunicación con nosotros o si de otro modo se tratan conforme a esta política. Estos datos pueden incluir, en particular, datos maestros y de contacto, datos sobre transacciones, contratos, otros procesos y sus contenidos. Los proveedores de servicios en la nube también tratan datos de uso y metadatos, que utilizan con fines de seguridad y optimización. 

Si utilizamos servicios en la nube para proporcionar formularios u otros documentos y contenidos a otros usuarios o sitios web públicos, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de analítica web o para recordar ajustes (p. ej., control de medios). 

  • Tipos de datos tratados: Datos de inventario; datos de contacto; datos de contenido; datos de uso. 
  • Personas interesadas: Clientes potenciales; interlocutores de comunicación; socios comerciales y contractuales. 
  • Fines del tratamiento: Procedimientos de oficina y organización; infraestructura TI. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. 
  • Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre procedimientos, procesos y servicios de tratamiento: 

Boletines y notificaciones electrónicas

Enviamos boletines, emails y otras notificaciones electrónicas (en lo sucesivo “boletines”) exclusivamente con el consentimiento de los destinatarios o sobre una base legal. Si el contenido del boletín se especifica durante el registro, dicho contenido es determinante para el consentimiento. Para suscribirse suele bastar con indicar la dirección de email. No obstante, para ofrecer un servicio personalizado, podemos solicitar su nombre para dirigirnos a usted personalmente o información adicional si fuese necesaria para el boletín. 

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de email dadas de baja hasta tres años sobre la base de intereses legítimos antes de eliminarlas, con el fin de poder demostrar que se otorgó consentimiento. El tratamiento se limita al fin de defensa frente a reclamaciones. Es posible solicitar la supresión en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligaciones de observar oposiciones de forma permanente, nos reservamos el derecho a almacenar el email en una lista de bloqueo (“blocklist”) solo para este fin. 

El proceso de registro se registra sobre la base de intereses legítimos para demostrar su correcta realización. Si encargamos a un proveedor el envío, se hace sobre la base de intereses legítimos en un sistema eficiente y seguro. 

Contenido: 

Información sobre nosotros, nuestros servicios, promociones y ofertas. 

  • Tipos de datos tratados: Datos de inventario; datos de contacto; metadatos, datos de comunicación y de procedimiento; datos de uso. 
  • Personas interesadas: Interlocutores de comunicación. 
  • Fines del tratamiento: Marketing directo; medición de alcance. 
  • Base jurídica: Consentimiento (art. 6(1)(a) RGPD). Intereses legítimos (art. 6(1)(f) RGPD). 
  • Derecho de oposición (opt-out): Puede darse de baja en cualquier momento (revocar consentimiento u oponerse). Encontrará un enlace al final de cada boletín o puede usar las opciones de contacto indicadas arriba, preferiblemente por email. 

Información adicional sobre procedimientos, métodos y servicios de tratamiento: 

  • Brevo: Servicios de envío de correos y automatización; Proveedor: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Alemania; Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD); Sitio web:https://www.brevo.com/; Política de privacidad:https://www.brevo.com/legal/privacypolicy/. Acuerdo de tratamiento de datos: Facilitado por el proveedor. 

Analítica web, monitorización y optimización

La analítica web (también llamada “medición de alcance”) se utiliza para evaluar el tráfico de visitantes de nuestra oferta en línea y puede incluir comportamiento, intereses o información demográfica de visitantes, como edad o género, como valores seudónimos. Con ayuda de la analítica, podemos, por ejemplo, identificar en qué momentos se utiliza con mayor frecuencia la oferta o sus contenidos y funciones, o fomentar la reutilización. También permite identificar áreas que requieren optimización. 

Además de la analítica web, también podemos utilizar procedimientos de prueba para probar y optimizar diferentes versiones de nuestra oferta o componentes. 

Salvo que se indique lo contrario, pueden crearse perfiles (datos agregados para un proceso de uso) y almacenarse información en un navegador o dispositivo para su posterior lectura. La información recopilada incluye, en particular, páginas visitadas y elementos usados, así como información técnica del navegador, sistema y tiempos de uso. Si los usuarios han consentido la recopilación de ubicación por nosotros o por proveedores, también puede tratarse ubicación. 

Además, se almacenan direcciones IP. Sin embargo, aplicamos un procedimiento de enmascaramiento de IP (seudonimización mediante acortamiento) para proteger a los usuarios. En general, durante analítica web, pruebas A/B y optimización no se almacenan datos claros (como email o nombre), sino seudónimos. Ni nosotros ni los proveedores conocen la identidad real, solo la información del perfil para los fines del procedimiento. 

Información sobre bases jurídicas: Si solicitamos consentimiento para proveedores externos, la base jurídica es el consentimiento. En caso contrario, tratamos sobre la base de intereses legítimos (servicios eficientes, económicos y orientados al destinatario). En este contexto, también remitimos a la información sobre cookies de esta política. 

  • Tipos de datos tratados: Datos de uso; metadatos, datos de comunicación y de procedimiento. 
  • Personas interesadas: Usuarios. 
  • Fines del tratamiento: Medición de alcance; perfiles con información relacionada con el usuario; prestación de nuestra oferta en línea y facilidad de uso. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. Almacenamiento de cookies hasta 2 años (salvo indicación distinta). 
  • Medidas de seguridad: Enmascaramiento de IP (seudonimización). 
  • Base jurídica: Consentimiento (art. 6(1)(a) RGPD). Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre procedimientos, métodos y servicios de tratamiento: 

  • Google Analytics: Usamos Google Analytics para medir y analizar el uso de nuestra oferta basándonos en un número de identificación seudónimo. Este número no contiene datos únicos como nombre o email. Sirve para asignar información de análisis a un dispositivo y determinar qué contenidos se consultaron dentro de uno o varios procesos, qué términos se buscaron, qué se consultó de nuevo y qué interacciones hubo. Se almacenan el momento y la duración, así como la fuente de referencia y aspectos técnicos del dispositivo y navegador. 
  • Se crean perfiles seudónimos con información del uso de varios dispositivos; pueden utilizarse cookies. Google Analytics no registra ni almacena direcciones IP individuales para usuarios de la UE. Proporciona ubicación geográfica aproximada derivada de metadatos (ciudad, continente, país, región, etc.). Para tráfico de la UE, la IP se usa exclusivamente para derivar geolocalización y luego se elimina inmediatamente; no se registra ni se usa para otros fines. Las consultas de IP se realizan en servidores de la UE antes de reenviar a servidores de Analytics; Proveedor: Google Ireland Limited, Irlanda; Base jurídica: consentimiento (art. 6(1)(a) RGPD); sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; medidas de seguridad: enmascaramiento de IP; Política de privacidad:https://policies.google.com/privacy; Acuerdo de tratamiento de datos:https://business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: DPF, cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms); Opt-out: Complemento: https://tools.google.com/dlpage/gaoptout?hl=de, ajustes de anuncios: https://myadcenter.google.com/personalizationoff. Más información:https://business.safety.google/adsservices/

Marketing en línea

Tratamos datos personales con fines de marketing en línea, lo que puede incluir, en particular, la comercialización de espacios publicitarios o la visualización de publicidad y otros contenidos (conjuntamente “contenidos”) en función de los intereses potenciales de los usuarios y la medición de su eficacia. 

Para estos fines, se crean y almacenan perfiles de usuario en un archivo (“cookie”) o se utilizan procedimientos similares para almacenar información relevante para la presentación de contenidos. Esto puede incluir, por ejemplo, contenidos vistos, sitios visitados, redes utilizadas, interlocutores y datos técnicos, así como tiempos de uso. Si los usuarios han consentido la recopilación de ubicación, también puede tratarse. 

Además, se almacenan direcciones IP. Sin embargo, utilizamos procedimientos de enmascaramiento disponibles para proteger a los usuarios. Por lo general, no se almacenan datos claros (como email o nombre), sino seudónimos. Ni nosotros ni los proveedores conocen la identidad real, solo la información del perfil. 

Las afirmaciones de los perfiles suelen almacenarse en cookies o procedimientos similares. Estas cookies pueden leerse posteriormente en otros sitios que utilicen el mismo procedimiento de marketing, analizarse para mostrar contenidos, complementarse con más datos y almacenarse en el servidor del proveedor de marketing. 

En casos excepcionales, puede asignarse información clara a los perfiles, principalmente si los usuarios son miembros de una red social cuyos métodos de marketing utilizamos y que vincula perfiles con la información mencionada. Los usuarios pueden celebrar acuerdos adicionales con los proveedores, por ejemplo mediante consentimiento durante el registro. 

En general, solo tenemos acceso a información agregada sobre el éxito de nuestros anuncios. No obstante, podemos usar medición de conversiones para comprobar qué métodos han conducido a una conversión (p. ej., a la celebración de un contrato). La medición se utiliza exclusivamente para analizar el éxito de las medidas de marketing. 

Salvo indicación distinta, asuma que las cookies utilizadas se almacenan durante un período de dos años. 

Información sobre bases jurídicas: Si solicitamos consentimiento para proveedores externos, la base jurídica es el consentimiento. En caso contrario, tratamos sobre la base de intereses legítimos. En este contexto, remitimos a la información sobre cookies. 

Información sobre revocación y oposición: 

Remitimos a la información de protección de datos de los proveedores y a las opciones de oposición (opt-out) indicadas. Si no se especifica una opción explícita, puede desactivar cookies en la configuración del navegador, aunque esto puede limitar funciones. Recomendamos además las siguientes opciones de opt-out agregadas por región: 

a) Europa: https://www.youronlinechoices.eu. 

b) Canadá: https://youradchoices.ca/. 

c) EE. UU.: https://optout.aboutads.info/. 

d) Transregional: https://optout.aboutads.info. 

  • Tipos de datos tratados: Datos de uso; metadatos, datos de comunicación y de procedimiento; datos de contacto; datos de contenido. 
  • Personas interesadas: Usuarios; interlocutores de comunicación. 
  • Fines del tratamiento: Medición de alcance; tracking; formación de audiencias; marketing; perfiles con información relacionada con el usuario; comunicación. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. Cookies hasta 2 años (salvo indicación distinta). 
  • Medidas de seguridad: Enmascaramiento de IP. 
  • Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre operaciones, procedimientos y servicios de tratamiento: 

  • Mensajes de LinkedIn: Envío de mensajes a través de LinkedIn; Proveedor: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD); Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy. Base para transferencias a terceros países: Data Privacy Framework (DPF). 

Presencia en redes sociales

Mantenemos presencias en línea dentro de redes sociales y tratamos datos de usuarios en este contexto para comunicarnos con los usuarios activos allí u ofrecer información sobre nosotros. 

Señalamos que los datos de usuario pueden tratarse fuera de la Unión Europea. Esto puede implicar riesgos, ya que podría dificultar, por ejemplo, el ejercicio de derechos. 

Además, los datos de usuario dentro de redes sociales suelen tratarse con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de uso a partir del comportamiento y los intereses resultantes. Estos perfiles pueden utilizarse para mostrar anuncios dentro y fuera de las redes que presumiblemente se correspondan con los intereses del usuario. Por ello, normalmente se almacenan cookies en los ordenadores de los usuarios, en las que se guardan comportamiento e intereses. Asimismo, pueden almacenarse datos en los perfiles independientemente del dispositivo (especialmente si el usuario es miembro de la plataforma y ha iniciado sesión). 

Para una descripción detallada de las formas de tratamiento y las opciones de oposición (opt-out), consulte las políticas de privacidad e información facilitadas por los operadores de las redes correspondientes. 

En caso de solicitudes de acceso y ejercicio de derechos, señalamos que estos pueden ejercerse de forma más efectiva ante los proveedores, ya que solo ellos tienen acceso a los datos y pueden adoptar medidas y proporcionar información directamente. Si aun así necesita ayuda, contáctenos. 

  • Tipos de datos tratados: Datos de contacto; datos de contenido; datos de uso. 
  • Personas interesadas: Usuarios. 
  • Fines del tratamiento: Comunicación; feedback; relaciones públicas. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. 
  • Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre operaciones, procedimientos y servicios de tratamiento: 

  • Instagram: Red social para compartir fotos y vídeos, comentar, indicar “me gusta”, enviar mensajes y suscribirse a perfiles; Proveedor: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD); Sitio web:https://www.instagram.com; Política de privacidad:https://privacycenter.instagram.com/policy/. Base para transferencias a terceros países: Data Privacy Framework (DPF). 
  • LinkedIn: Red social; junto con LinkedIn Ireland Unlimited Company somos corresponsables de la recopilación (no del tratamiento posterior) de datos de visitantes para “Page Insights”. Incluye datos sobre interacción con contenidos, acciones, detalles de dispositivos (IP, sistema, navegador, idioma, cookies) y datos de perfil (cargo, país, sector, nivel, tamaño de empresa, situación laboral). Más información en la política de LinkedIn: https://www.linkedin.com/legal/privacy-policy. 
  • Hemos suscrito el acuerdo “Page Insights Joint Controller Addendum” con LinkedIn Ireland: https://legal.linkedin.com/pages-joint-controller-addendum, que regula medidas de seguridad y el cumplimiento de derechos. La corresponsabilidad se limita a la recopilación y transferencia a LinkedIn Ireland; el tratamiento posterior (incluida posible transferencia a LinkedIn Corporation en EE. UU.) es responsabilidad exclusiva de LinkedIn Ireland; Proveedor: LinkedIn Ireland Unlimited Company, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD); Sitio web:https://www.linkedin.com; Política de privacidad:https://www.linkedin.com/legal/privacy-policy; Base para transferencias a terceros países: DPF, cláusulas contractuales tipo (https://legal.linkedin.com/dpa). Opt-out:https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Complementos y funciones/contenidos integrados

Integramos en nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo “proveedores externos”). Pueden ser, por ejemplo, gráficos, vídeos o mapas (denominados conjuntamente “contenidos”). 

La integración requiere que los proveedores externos traten la dirección IP del usuario, ya que sin ella no podrían enviar el contenido al navegador. La IP es, por tanto, necesaria para la visualización. Procuramos utilizar contenidos cuyos proveedores utilicen la IP únicamente para su entrega. Los proveedores externos también pueden usar “pixel tags” (web beacons) con fines estadísticos o de marketing. Estos permiten evaluar tráfico y almacenar información seudónima en cookies, incluyendo datos técnicos del navegador y del sistema operativo, sitios de referencia, hora de visita y otros datos de uso, y pueden vincularse con información de otras fuentes. 

Información sobre bases jurídicas: Si solicitamos consentimiento para proveedores externos, la base jurídica es el consentimiento. En caso contrario, tratamos sobre la base de intereses legítimos. En este contexto, remitimos a la información sobre cookies. 

  • Tipos de datos tratados: Datos de uso; metadatos, datos de comunicación y de procedimiento. 
  • Personas interesadas: Usuarios. 
  • Fines del tratamiento: Prestación de nuestros servicios en línea y facilidad de uso. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. Cookies hasta 2 años (salvo indicación distinta). 
  • Base jurídica: Consentimiento (art. 6(1)(a) RGPD). Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre procedimientos, métodos y servicios de tratamiento: 

  • Font Awesome (obtenido del servidor del proveedor): Obtención de fuentes (y símbolos) para un uso técnicamente seguro, eficiente y sin mantenimiento, considerando actualización y tiempos de carga, visualización uniforme y posibles restricciones de licencia. Se comunica la IP para poner a disposición las fuentes en el navegador. Además, se transmiten datos técnicos necesarios (idioma, resolución, sistema operativo, hardware) según el dispositivo y entorno; Proveedor: Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, EE. UU.; Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD); Sitio web:https://fontawesome.com/. Política de privacidad:https://fontawesome.com/privacy

Herramientas de gestión, organización y soporte

Utilizamos servicios, plataformas y software de otros proveedores (“proveedores externos”) para organización, administración, planificación y prestación de nuestros servicios. Cumplimos los requisitos legales al seleccionar proveedores y servicios. 

En este contexto, los datos personales pueden tratarse y almacenarse en servidores de proveedores externos. Esto puede afectar a distintos datos que tratamos conforme a esta política, incluidos datos maestros y de contacto, datos sobre transacciones, contratos, otros procesos y sus contenidos. 

Si los usuarios son remitidos a proveedores externos o a su software/plataformas en el contexto de comunicación o relaciones comerciales, estos proveedores pueden tratar datos de uso y metadatos con fines de seguridad, optimización del servicio o marketing. Por ello, le pedimos que observe la información de protección de datos de cada proveedor. 

  • Tipos de datos tratados: Datos de contenido; datos de uso; metadatos, datos de comunicación y de procedimiento; datos de inventario; datos de contacto. 
  • Personas interesadas: Interlocutores de comunicación; usuarios. 
  • Fines del tratamiento: Comunicación; prestación de servicios contractuales y cumplimiento de obligaciones; procedimientos de oficina y organización. 
  • Conservación y supresión: Supresión conforme a la sección “Información general sobre conservación y supresión de datos”. 
  • Base jurídica: Intereses legítimos (art. 6(1)(f) RGPD). 

Información adicional sobre procedimientos, procesos y servicios de tratamiento: 

Cambios y actualizaciones

Le pedimos que revise periódicamente el contenido de nuestra política de privacidad. Modificaremos esta política tan pronto como los cambios en el tratamiento de datos lo hagan necesario. Le informaremos tan pronto como los cambios requieran su participación (p. ej., consentimiento) u otra notificación individual. 

Si proporcionamos direcciones y datos de contacto de empresas y organizaciones en esta política, tenga en cuenta que pueden cambiar con el tiempo y verifique la información antes de contactar. 

Definición de términos

Esta sección ofrece una visión general de los términos utilizados en esta política. Cuando los términos estén definidos por ley, se aplican sus definiciones legales. Las siguientes explicaciones tienen como objetivo principal facilitar la comprensión. 

  • Empleados: Son personas en relación laboral, ya sea como personal, trabajadores o en posiciones similares. La relación laboral es una relación jurídica entre empleador y empleado establecida por contrato o acuerdo e incluye la obligación de remunerar al empleado mientras este presta su trabajo. Comprende fases como establecimiento, ejecución y terminación. Los datos de empleados son toda información relativa a estas personas en el contexto de su empleo, incl. identificación personal, números de identificación, salario y datos bancarios, horarios, vacaciones, datos de salud y evaluaciones de desempeño. 
  • Datos maestros: Incluyen información esencial necesaria para identificar y gestionar socios contractuales, cuentas de usuario, perfiles y asignaciones similares. Pueden incluir nombres, datos de contacto (direcciones, teléfono, email), fechas de nacimiento e identificadores (IDs). Constituyen la base para la interacción formal, permitiendo asignación única y comunicación. 
  • Datos de contenido: Incluyen información generada al crear, editar y publicar contenidos de todo tipo: textos, imágenes, vídeos, audios y otros contenidos multimedia. Incluye también metadatos como etiquetas, descripciones, autoría y fechas de publicación. 
  • Datos de contacto: Información esencial para comunicarse con personas u organizaciones: números de teléfono, direcciones postales y emails, así como identificadores en redes sociales y mensajería. 
  • Inteligencia artificial (IA): El tratamiento de datos mediante IA incluye análisis y tratamiento automatizados para identificar patrones, hacer predicciones y mejorar eficiencia y calidad de servicios. Incluye recopilación, limpieza y estructuración de datos, entrenamiento y aplicación de modelos y revisión/optimización continuas, y se realiza exclusivamente con consentimiento o habilitación legal. 
  • Metadatos, datos de comunicación y de procedimiento: Categorías que contienen información sobre cómo se tratan, transmiten y gestionan los datos. Metadatos describen contexto, origen y estructura de otros datos (tamaño, fecha, autor, historial). Datos de comunicación capturan intercambios (emails, registros de llamadas, mensajes, chats), incl. implicados, marcas de tiempo y rutas. Datos de procedimiento describen procesos dentro de sistemas u organizaciones, incl. documentación de flujos, registros de transacciones y auditoría. 
  • Datos de uso: Información sobre cómo los usuarios interactúan con productos/servicios digitales: funciones utilizadas, duración, rutas, frecuencia, marcas de tiempo, IP, datos de dispositivo y ubicación. Es valiosa para analizar comportamiento, optimizar experiencia, personalizar contenidos y mejorar productos/servicios. 
  • Datos personales: Cualquier información relativa a una persona física identificada o identificable (“persona interesada”). Se considera identificable si puede identificarse directa o indirectamente, en particular mediante un identificador como nombre, número, datos de ubicación, identificador en línea (p. ej., cookie) u otras características. 
  • Perfiles con información relacionada con el usuario: Incluye cualquier tratamiento automatizado de datos personales consistente en utilizar dichos datos para analizar, evaluar o predecir aspectos personales (p. ej., demografía, comportamiento, intereses). Para ello suelen usarse cookies y web beacons. 
  • Datos de registro (logs): Información sobre eventos o actividades registradas en un sistema o red: marcas de tiempo, IPs, acciones de usuario, mensajes de error, etc. Se usan para analizar problemas, monitorizar seguridad o crear informes de rendimiento. 
  • Medición de alcance: Evaluación del tráfico de visitantes y su comportamiento/intereses. Permite identificar cuándo se visitan sitios y qué contenidos interesan, para adaptar mejor el contenido. Para ello se usan cookies y web beacons seudónimos. 
  • Tracking: Seguimiento del comportamiento del usuario a través de múltiples servicios en línea. La información se almacena en cookies o servidores (perfilado) para mostrar publicidad acorde a intereses. 
  • Responsable del tratamiento: La persona física o jurídica, autoridad u organismo que determina los fines y medios del tratamiento de datos personales, solo o junto con otros. 
  • Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, automatizadas o no: recogida, evaluación, almacenamiento, transmisión o supresión. 
  • Datos contractuales: Información específica relativa a la formalización de un acuerdo entre partes: identificación de partes y condiciones (inicio/fin, tipo de servicios/productos, precios, pago, terminación, renovaciones, cláusulas). Es esencial para gestión y cumplimiento de obligaciones, ejecución de reclamaciones y resolución de conflictos. 
  • Datos de pago: Información necesaria para procesar pagos entre compradores y vendedores: números de tarjeta, datos bancarios, importes, fechas, verificaciones, facturación, estado de pago, devoluciones, autorizaciones y comisiones. 
  • Formación de audiencias: Determinación de grupos objetivo (custom audiences) para publicidad, p. ej., mostrar anuncios. A partir de intereses se infiere interés en productos similares. “Lookalike audiences” muestra contenido a usuarios cuyos perfiles/intereses presumiblemente se asemejan. Para ello se usan cookies y web beacons. 

Aviso legal

Protección de datos

Aviso legal

Cookies

Lectores

Lectores

Tarjetas regalo

Newsletter

Socios

Medios

Organizaciones

Quiénes somos

Idiomas

Login

Scroll al inicio