persona responsable

Adams Strategy GmbH & Co.KG i.Gr.
Paseo del Rin 4a, 40789 Monheim am Rhein
Representantes autorizados: Marielle Adams
valoración@adamsstrategy.de
Pie de imprenta: www.adamsstrategy.de/Imprint

Resumen del procesamiento

El siguiente resumen resume los tipos de datos procesados y los fines de su procesamiento y se refiere a los interesados.

Tipos de datos procesados

• Datos de inventario.
• Datos de los empleados.
• Detalles de pago.
• Datos de contacto.
• Datos de contenido.
• Datos del contrato.
• Datos de uso.
• Metadatos, comunicación y datos procesales.
• Datos sociales.
• Datos del solicitante.
• Grabaciones de imágenes y/o vídeos.
• Grabaciones de sonido.
• Datos de registro.
• Datos de rendimiento y comportamiento.
• Datos del tiempo de trabajo.
• Datos de crédito.
• Datos salariales.

Categorías especiales de datos

• Datos de salud.
• Creencias religiosas o ideológicas.
• Membresía sindical.

Categorías de interesados

• Beneficiarios y clientes.
• empleados.
• partes interesadas.
• Socio de comunicación.
• Usuario.
• Solicitante.
• miembros.
• Socios comerciales y contractuales.
• Clientes.
• Personas representadas.
• Terceras personas.
• clientes.

Finalidades del tratamiento

• Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Comunicación.
• Medidas de seguridad.
• Comercialización directa.
• Medición de rango.
• Seguimiento.
• Trámites de oficina y organizativos.
• Recomercialización.
• Medición de conversión.
• Formación del grupo objetivo.
• Procedimientos organizativos y administrativos.
• Proceso de solicitud.
• Comentarios.
• Comercialización.
• Perfiles con información relacionada con el usuario.
• Oferta de nuestra oferta online y facilidad de uso.
• Evaluación de la solvencia y solvencia.
• Establecimiento e implementación de relaciones laborales.
• Infraestructura de tecnología de la información.
• Gestión financiera y de pagos.
• Relaciones públicas.
• Promoción de ventas.
• Procesos comerciales y procedimientos comerciales.
• Inteligencia artificial (IA).

Decisiones automatizadas en casos individuales

• Informe de crédito.

Bases legales relevantes

Bases jurídicas relevantes según el RGPD: A continuación encontrará una descripción general de la base legal del RGPD sobre cuya base procesamos los datos personales. Tenga en cuenta que, además de las normas del RGPD, pueden aplicarse normas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si en casos individuales se aplican bases jurídicas más específicas, se lo informaremos en la declaración de protección de datos.

• Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD) - El interesado ha dado su consentimiento para el tratamiento de datos personales que le conciernen para una finalidad determinada o para varias finalidades específicas.
• Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas previas a la celebración de un contrato a petición del interesado.
• Obligación legal (Art. 6 párrafo 1 frase 1 letra c) del RGPD) - El tratamiento es necesario para cumplir una obligación legal a la que está sujeto el responsable del tratamiento.
• Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD) - el tratamiento es necesario para salvaguardar los intereses legítimos del responsable del tratamiento o de un tercero, siempre que no prevalezcan sobre ellos los intereses, los derechos y libertades fundamentales del interesado que requieren la protección de datos personales.
• Proceso de solicitud como relación precontractual o contractual (Art. 6 Párr. 1 Frase 1 Letra b) RGPD) - Si, en el marco del proceso de solicitud, se solicitan categorías especiales de datos personales en el sentido del art. 9 Párr. 1 del RGPD (por ejemplo, datos de salud, como estado de discapacidad grave u origen étnico) se solicitan a los solicitantes para que el responsable o el interesado pueda ejercer los derechos derivados de la legislación laboral y de la seguridad social y de la protección social y cumplir con sus obligaciones al respecto, su procesamiento se realiza de acuerdo con el art. 9 Párr. 2 encendidos. b. GDPR, en el caso de proteger los intereses vitales de los solicitantes u otras personas de conformidad con el art. 9 Párr. 2 encendidos. do. RGPD o para fines de atención médica o medicina laboral, para evaluar la capacidad de trabajo del empleado, para diagnósticos, cuidados o tratamientos médicos en el sector sanitario o social o para la administración de sistemas y servicios en el sector sanitario o social de conformidad con el artículo 9, párr. 2 encendidos. h. RGPD. En el caso de la comunicación de categorías especiales de datos basada en el consentimiento voluntario, su procesamiento se realiza sobre la base del artículo 9, apartado 2, letra a. RGPD.
• Procesamiento de categorías especiales de datos personales relacionados con la salud, el empleo y la seguridad social (Art. 9 Párr. 2 lit. h) GDPR) - El tratamiento es necesario para fines de salud preventiva o medicina del trabajo, para la evaluación de la capacidad del trabajador para trabajar, para diagnóstico médico, para cuidados o tratamientos sanitarios o sociales, o para la gestión de sistemas y servicios sanitarios o sociales, sobre la base del Derecho de la Unión o de un Estado miembro o sobre la base de un contrato con un profesional sanitario.

Normas nacionales de protección de datos en Alemania: Además de las normas de protección de datos del RGPD, en Alemania se aplican las normas nacionales de protección de datos. Esto incluye en particular la ley de protección contra el uso indebido de datos personales durante el procesamiento de datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el procesamiento de categorías especiales de datos personales, el procesamiento para otros fines y la transmisión y la toma de decisiones automatizadas en casos individuales, incluida la elaboración de perfiles. Además, pueden aplicarse las leyes estatales de protección de datos de cada uno de los estados federados.

Bases legales relevantes según la Ley de Protección de Datos de Suiza: Si se encuentra en Suiza, procesamos sus datos según la Ley federal de protección de datos (abreviada "Ley suiza de protección de datos"). A diferencia del RGPD, por ejemplo, la DSG suiza no establece en general que deba declararse una base jurídica para el procesamiento de datos personales y que el procesamiento de datos personales se lleve a cabo de buena fe, sea legal y proporcionado (Artículo 6, apartados 1 y 2 de la DSG suiza). Además, solo obtenemos datos personales para un fin específico que sea reconocible por el interesado y solo los procesamos de forma compatible con dicho fin (artículo 6, apartado 3 de la Ley suiza de protección de datos).

Nota sobre la validez del RGPD y del RGPD suizo: Este aviso de protección de datos sirve para proporcionar información de acuerdo con la Ley Suiza de Protección de Datos y el Reglamento General de Protección de Datos (GDPR). Por este motivo, le pedimos que tenga en cuenta que se utilizan los términos del RGPD debido a su aplicación espacial más amplia y su comprensibilidad. En particular, en lugar de los términos "procesamiento" de "datos personales", "interés superior" y "datos personales especialmente sensibles" utilizados en la DSG suiza, se utilizan los términos "procesamiento" de "datos personales", así como "interés legítimo" y "categorías especiales de datos" utilizados en el RGPD. Sin embargo, el significado legal de los términos seguirá siendo determinado de acuerdo con la Ley Suiza de Protección de Datos dentro del alcance de la Ley Suiza de Protección de Datos.

Medidas de seguridad

Tomamos las medidas técnicas y organizativas adecuadas de acuerdo con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de implementación y el tipo, alcance, circunstancias y finalidades del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza a los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como el acceso, la introducción, la divulgación, garantizando la disponibilidad y su separación. También hemos establecido procedimientos para garantizar que se ejerzan los derechos de los afectados, se eliminen los datos y se respondan a las amenazas a los datos. También tenemos en cuenta la protección de los datos personales al desarrollar o seleccionar hardware, software y procedimientos de acuerdo con el principio de protección de datos, a través del diseño de la tecnología y mediante configuraciones predeterminadas favorables a la protección de datos.

Acortamiento de la dirección IP: Si nosotros o los proveedores de servicios y las tecnologías utilizadas procesamos las direcciones IP y no es necesario el procesamiento de una dirección IP completa, la dirección IP se acorta (también denominado "enmascaramiento de IP"). Aquí, los dos últimos dígitos o la última parte de la dirección IP después de un punto se eliminan o se reemplazan con marcadores de posición. Acortar la dirección IP tiene como objetivo impedir o dificultar significativamente la identificación de una persona en función de su dirección IP.

Proteger las conexiones en línea mediante tecnología de cifrado TLS/SSL (HTTPS): para proteger los datos del usuario transmitidos a través de nuestros servicios en línea contra accesos no autorizados, utilizamos tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son las piedras angulares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información transmitida entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo así los datos del acceso no autorizado. TLS, como versión avanzada y más segura de SSL, garantiza que todas las transferencias de datos cumplan con los más altos estándares de seguridad. Si un sitio web está protegido por un certificado SSL/TLS, esto se indica mostrando HTTPS en la URL. Esto sirve como indicador para los usuarios de que sus datos se transmiten de forma segura y encriptada.

Transferencia de datos personales

Como parte de nuestro procesamiento de datos personales, estos pueden ser transmitidos o divulgados a otros organismos, empresas, unidades organizativas legalmente independientes o personas. Los destinatarios de estos datos pueden incluir: B. incluir proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos que estén integrados en un sitio web. En tales casos, cumplimos con los requisitos legales y, en particular, celebramos contratos o acuerdos adecuados con los destinatarios de sus datos que sirvan para proteger sus datos.

Transferencia de datos dentro del grupo de empresas: Transferencia de datos dentro del grupo de empresas: Podremos transferir datos personales a otras empresas de nuestro grupo de empresas o concederles acceso a los mismos. Esta transferencia de datos se basa en nuestros intereses empresariales y comerciales legítimos. Con esto nos referimos, por ejemplo, a mejorar los procesos de negocio, asegurar una comunicación interna eficiente y eficaz, hacer un uso óptimo de nuestros recursos humanos y tecnológicos y la capacidad de tomar decisiones comerciales fundamentadas. En determinados casos, la transferencia de datos también puede ser necesaria para cumplir con nuestras obligaciones contractuales, o puede basarse en el consentimiento del interesado o en un permiso legal.

Transferencia de datos dentro de la organización: Podemos transferir o proporcionar acceso a datos personales a otros departamentos o unidades dentro de nuestra organización. Si los datos se transmiten con fines administrativos, se basa en nuestros intereses empresariales y comerciales legítimos o se realiza si es necesario para cumplir con nuestras obligaciones contractuales o si existe el consentimiento de los afectados o un permiso legal.

Reforma crediticia: Sólo si es necesario comprobar su solvencia.

Transferencias internacionales de datos

Procesamiento de datos en terceros países: si transferimos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o el Espacio Económico Europeo (EEE)) o si esto ocurre como parte del uso de servicios de terceros o de la divulgación o transmisión de datos a otras personas, organismos o empresas (que pueden identificarse mediante la dirección postal del respectivo proveedor o si la declaración de protección de datos se refiere expresamente a la transferencia de datos a terceros países), esto siempre se hace de acuerdo con los requisitos legales.

Para las transferencias de datos a los EE. UU., nos basamos principalmente en el Marco de privacidad de datos (DPF), que fue reconocido como un marco legal seguro mediante una decisión de adecuación de la Comisión de la UE del 10 de julio de 2023. Además, hemos celebrado cláusulas contractuales estándar con los respectivos proveedores que cumplen con los requisitos de la Comisión de la UE y establecen obligaciones contractuales para proteger sus datos.

Esta doble protección garantiza una protección integral de sus datos: el DPF proporciona la capa principal de protección, mientras que las cláusulas contractuales estándar sirven como seguridad adicional. En caso de que se produzca algún cambio en el marco del DPF, las cláusulas contractuales estándar intervendrán como una opción alternativa fiable. De esta manera, nos aseguramos de que sus datos siempre permanezcan adecuadamente protegidos, incluso en caso de cambios políticos o legales.

En el caso de cada uno de los proveedores de servicios, le informaremos si están certificados según el DPF y si existen cláusulas contractuales tipo. Para obtener más información sobre el DPF y una lista de empresas certificadas, visite el sitio web del Departamento de Comercio de EE. UU. en https://www.dataprivacyframework.gov/ (en inglés).

Se aplican medidas de seguridad adecuadas a las transferencias de datos a otros terceros países, en particular cláusulas contractuales tipo, consentimiento expreso o transferencias legalmente requeridas. Puede encontrar información sobre transferencias a terceros países y decisiones de adecuación aplicables en la oferta de información de la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Divulgación de datos personales en el extranjero: De conformidad con la Ley suiza de protección de datos, solo divulgamos datos personales en el extranjero si se garantiza una protección adecuada de las personas interesadas (artículo 16 de la Ley suiza de protección de datos). Si el Consejo Federal no ha determinado una protección adecuada (enumere: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html), tomamos medidas de seguridad alternativas.

Para las transferencias de datos a EE. UU. nos basamos principalmente en el Marco de privacidad de datos (DPF), que fue reconocido como marco legal seguro mediante una decisión de adecuación de Suiza del 7 de junio de 2024. Además, hemos celebrado cláusulas estándar de protección de datos con los respectivos proveedores, que han sido aprobadas por el Comisionado federal de información y protección de datos (FDPIC) y establecen obligaciones contractuales para proteger sus datos.

Esta doble protección garantiza una protección integral de sus datos: el DPF constituye la capa principal de protección, mientras que las cláusulas estándar de protección de datos sirven como seguridad adicional. Si se producen cambios en el marco del DPF, las cláusulas estándar de protección de datos intervienen como una opción alternativa fiable. De esta manera, nos aseguramos de que sus datos siempre permanezcan adecuadamente protegidos, incluso en caso de cambios políticos o legales.

Para los proveedores de servicios individuales, le informaremos si están certificados según el DPF y si existen cláusulas estándar de protección de datos. La lista de empresas certificadas e información adicional sobre el DPF se puede encontrar en el sitio web del Departamento de Comercio de EE. UU. en https://www.dataprivacyframework.gov/ (en inglés).

Se aplican medidas de seguridad adecuadas a las transferencias de datos a otros terceros países, incluidos tratados internacionales, garantías específicas, cláusulas tipo de protección de datos aprobadas por la FDPIC o regulaciones internas de protección de datos de la empresa aprobadas previamente por la FDPIC o una autoridad de protección de datos competente de otro país.

Información general sobre el almacenamiento y eliminación de datos.

Eliminamos los datos personales que procesamos de acuerdo con las normas legales tan pronto como se revoca el consentimiento subyacente o no existen más bases legales para el procesamiento. Esto se aplica a los casos en los que el propósito original del procesamiento ya no se aplica o los datos ya no son necesarios. Existen excepciones a esta regla si las obligaciones legales o intereses especiales requieren un almacenamiento o archivo más prolongado de los datos.

En particular, deberán archivarse en consecuencia los datos que deban almacenarse por motivos comerciales o fiscales o cuyo almacenamiento sea necesario para acciones judiciales o para proteger los derechos de otras personas físicas o jurídicas.

Nuestro aviso de protección de datos contiene información adicional sobre la retención y eliminación de datos que se aplica específicamente a ciertos procesos de procesamiento.

Si hay más de una información sobre el período de retención o el período de eliminación para una fecha, siempre se aplica el período más largo.

Si un plazo no comienza explícitamente en una fecha específica y es de al menos un año, comienza automáticamente al final del año calendario en el que se produjo el evento que dio lugar al plazo. En el caso de relaciones contractuales en curso en las que se almacenen datos, el hecho que desencadena el plazo es el momento en que surta efecto la terminación u otra terminación de la relación jurídica.

Procesamos datos que ya no se almacenan para el fin previsto originalmente sino debido a requisitos legales u otros motivos solo por los motivos que justifican su conservación.

Más información sobre procesos de tramitación, procedimientos y servicios:

• Conservación y supresión de datos: Según la legislación alemana, se aplican los siguientes plazos generales para el almacenamiento y archivo:
  • 10 años - período de conservación de libros y registros, estados financieros anuales, inventarios, informes de gestión, balances de apertura, así como instrucciones de trabajo y otros documentos organizativos necesarios para su comprensión (artículo 147, apartado 1, n.º 1 en relación con el artículo 3 AO, artículo 14b, apartado 1, UStG, artículo 257, apartado 1, n.º 1 en relación con el artículo 4 HGB).
  • 8 años - documentos contables, como por ejemplo: B. Facturas y recibos de gastos (artículo 147, apartado 1, n.º 4 y 4a en combinación con el apartado 3, frase 1 de la AO y artículo 257, apartado 1, n.º 4 en relación con el apartado 4 del HGB).
  • 6 años - Otros documentos comerciales: cartas comerciales o comerciales recibidas, copias de las cartas comerciales o comerciales enviadas, otros documentos en la medida en que sean importantes para los impuestos, p.e. P.ej. recibos de salario por horas, hojas de contabilidad de empresas, documentos de cálculo, etiquetas de precios, pero también documentos de nómina, siempre que no sean ya documentos contables y recibos de caja (artículo 147, apartado 1, núm. 2, 3, 5 en combinación con el artículo 3 AO, artículo 257, apartado 1, núms. 2 y 3 en relación con el artículo 4 HGB).
  • 3 años: los datos necesarios para considerar posibles reclamaciones de garantía y daños o reclamaciones y derechos contractuales similares, así como para procesar consultas relacionadas basadas en experiencia comercial previa y prácticas habituales de la industria, se almacenarán durante el período de prescripción legal regular de tres años (§§ 195, 199 BGB).
• Conservación y supresión de datos: Los siguientes plazos generales se aplican al almacenamiento y archivo según la legislación suiza:
  • 10 años: período de conservación de libros y registros, estados financieros anuales, inventarios, informes de gestión, balances de apertura, documentos contables y facturas, así como todas las instrucciones de trabajo necesarias y otros documentos organizativos (Art. 958f del Código de Obligaciones Suizo (OR)).
  • 10 años - Los datos necesarios para considerar posibles reclamaciones por daños o reclamaciones y derechos contractuales similares, así como para procesar consultas relacionadas, basadas en experiencia comercial previa y prácticas habituales de la industria, se almacenarán durante el período de prescripción legal de diez años, a menos que sea aplicable un período más corto de cinco años, que es relevante en ciertos casos (Art. 127, 130 OR). Al cabo de cinco años, los derechos de alquiler, arrendamiento e intereses de capital, así como otros servicios periódicos, procedentes de la entrega de alimentos, de comidas y de deudas de propietarios, así como de trabajos artesanales, pequeñas ventas de bienes, asistencia médica, trabajos profesionales de abogados, agentes judiciales, procuradores y notarios y de la relación laboral de los empleados (artículo 128 OR).

Derechos de los interesados

Derechos de los interesados en virtud del RGPD: Como interesado, usted tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 a 21 del RGPD:

• Derecho de oposición: Tiene derecho, por motivos derivados de su situación particular, a oponerse en cualquier momento al tratamiento de sus datos personales, que se lleva a cabo sobre la base del artículo 6 (1) (e) o (f) del RGPD; Esto también se aplica a la elaboración de perfiles basados ​​en estas disposiciones. Si sus datos personales se procesan con fines de publicidad directa, usted tiene derecho a oponerse en cualquier momento al procesamiento de sus datos personales con fines de dicha publicidad; Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa.
• Derecho a retirar el consentimiento: Tiene derecho a revocar su consentimiento en cualquier momento.
• Derecho a la información: Tiene derecho a solicitar confirmación sobre si los datos en cuestión están siendo tratados y a recibir información sobre estos datos así como más información y una copia de los datos de acuerdo con las exigencias legales.
• Derecho de rectificación: De acuerdo con las exigencias legales, usted tiene derecho a solicitar que se completen los datos que le conciernen o que se corrijan los datos incorrectos que le conciernen.
• Derecho de supresión y limitación del tratamiento: De acuerdo con las exigencias legales, usted tiene derecho a exigir que los datos que le conciernen sean eliminados inmediatamente o, alternativamente, de acuerdo con las exigencias legales, a solicitar una limitación del procesamiento de los datos.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen que nos haya facilitado en un formato estructurado, común y legible por máquina de acuerdo con las exigencias legales o a solicitar que sean transmitidos a otro responsable.
• Reclamación ante la autoridad de control: De conformidad con los requisitos legales y sin perjuicio de cualquier otro recurso administrativo o judicial, también tiene derecho a presentar una reclamación ante una autoridad de control de la protección de datos, en particular una autoridad de control del Estado miembro en el que reside habitualmente, la autoridad de control de su lugar de trabajo o del lugar de la presunta infracción, si cree que el tratamiento de datos personales que le conciernen viola el RGPD.

Derechos de los interesados según la Ley suiza de protección de datos:

Como interesado, usted tiene los siguientes derechos de conformidad con las disposiciones de la Ley Suiza de Protección de Datos:

• Derecho a la información: Tiene derecho a solicitar confirmación sobre si se están procesando datos personales que le conciernen y a recibir la información necesaria para permitirle ejercer sus derechos bajo esta ley y garantizar un procesamiento de datos transparente.
• Derecho a cesión o transferencia de datos: Tiene derecho a solicitar que los datos personales que nos ha proporcionado se divulguen en un formato electrónico común.
• Derecho de rectificación: Tiene derecho a solicitar que se corrijan los datos personales incorrectos que le conciernen.
• Derecho de oposición, supresión y destrucción: Tiene derecho a oponerse al procesamiento de sus datos y a solicitar que los datos personales que le conciernen sean eliminados o destruidos.

Boletines y notificaciones electrónicas

Enviamos boletines, correos electrónicos y otras notificaciones electrónicas (en adelante, “boletín”) únicamente con el consentimiento del destinatario o sobre la base de una base legal. Si el contenido se menciona al registrarse para recibir el boletín informativo, este contenido es decisivo para el consentimiento del usuario. Para registrarse en nuestro boletín informativo, normalmente basta con proporcionar su dirección de correo electrónico. Sin embargo, para poder ofrecerle un servicio personalizado, podemos pedirle que proporcione su nombre para una dirección personal en el boletín o para obtener más información si esto es necesario para el propósito del boletín.

Eliminación y restricción del procesamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años en función de nuestros intereses legítimos antes de eliminarlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a la posible defensa de reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligaciones de observar constantemente contradicciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista negra (la llamada "lista de bloqueo") únicamente para este fin.

El proceso de registro se registra en base a nuestros intereses legítimos con el fin de proporcionar evidencia de su correcta ejecución. Si encargamos a un proveedor de servicios el envío de correos electrónicos, esto se basa en nuestro interés legítimo en un sistema de envío eficiente y seguro.

Información sobre nosotros, nuestros servicios, promociones y ofertas.

• Tipos de datos tratados: Datos de inventario (por ejemplo, nombre completo, dirección particular, información de contacto, número de cliente, etc.); Información de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horarios, números de identificación, personas involucradas). Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: Socio de comunicación.
• Finalidades del tratamiento: Marketing directo (por ejemplo, por correo electrónico o correo postal).
• Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD). Cumplimiento del contrato y consultas precontractuales (Art. 6, apartado 1, frase 1, letra b) del RGPD).
• Opción de objetar (optar por no participar): Puedes darte de baja de nuestra newsletter en cualquier momento, es decir. Revocar su consentimiento u oponerse a una mayor recepción. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto enumeradas anteriormente, preferiblemente correo electrónico.

Más información sobre procesos de tramitación, procedimientos y servicios:

• Medición de tasas de apertura y clics: Los boletines contienen las llamadas “balizas web”, es decir, h. un archivo del tamaño de un píxel que se recupera de nuestro servidor o de su servidor si utilizamos un proveedor de servicios de envío cuando se abre el boletín. Como parte de esta recuperación, inicialmente se recopila información técnica, como información sobre el navegador y su sistema, así como su dirección IP y el momento de la recuperación. Esta información se utiliza para mejorar técnicamente nuestro boletín informativo basándose en los datos técnicos o en los grupos destinatarios y su comportamiento de lectura en función de sus lugares de acceso (que pueden determinarse mediante la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si se abren los boletines y cuándo se abren y en qué enlaces se hace clic. La información se asigna a los destinatarios individuales del boletín y se almacena en sus perfiles hasta que se elimine. Las valoraciones sirven para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestro contenido a ellos o enviar contenidos diferentes según los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento se basan en el consentimiento de los usuarios. Lamentablemente, no es posible revocar la medición del éxito por separado; en este caso, deberá cancelar u oponerse a la totalidad de la suscripción al boletín. En este caso, se eliminará la información del perfil guardada; Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD).
• Marketing por correo electrónico de HubSpot: Envío de correos electrónicos, creación de campañas personalizadas, automatización de flujos de trabajo, segmentación de audiencias, integración con sistemas CRM, análisis de desempeño a través de informes y paneles; Proveedor de servicios: HubSpot Ireland Limited, planta baja, Two Dockland Central Guild Street, Dublín 1, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://www.hubspot.com/roducts/marketing/email; Declaración de protección de datos: https://legal.hubspot.co/de/privacy-policy; Contrato de tramitación de pedidos: https://legal.hubspot.co/dpa. Base para transferencias a terceros países: UE/EEE: Marco de privacidad de datos (DPF), cláusulas contractuales estándar (https://legal.hubspot.co/dpa), Suiza - Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo (https://legal.hubspot.co/dpa).
• Mailchimp: Email marketing, automatización de procesos de marketing, encuesta. Almacenamiento y gestión de datos de contacto, medición del rendimiento de la campaña, recopilación y análisis de la interacción de los destinatarios con el contenido, personalización del contenido; Proveedor de servicios: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, EE. UU.; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://mailchimp.comDeclaración de protección de datos: https://mailchimp.com/leal/; Contrato de tramitación de pedidos: https://mailchimp.com/leal/; Base para transferencias a terceros países: UE/EEE: Marco de privacidad de datos (DPF), cláusulas contractuales estándar (proporcionadas por el proveedor de servicios), Suiza: marco de privacidad de datos (DPF), cláusulas contractuales estándar (proporcionadas por el proveedor de servicios). Más información: Medidas especiales de seguridad: https://mailchimp.com/dehelp/mailchimp-european-data-transfers/.
• HubSpotCRM: Administrar contactos con clientes, rastrear la actividad de ventas, automatizar campañas de marketing, analizar datos de ventas, crear y administrar campañas de correo electrónico, integración con otras herramientas y plataformas, administrar solicitudes de atención al cliente, generación de contenido impulsada por IA, creación de correo electrónico personalizado, pronóstico de ventas predictivo, descripciones de flujo de trabajo automatizadas y chatbots de IA para la interacción con el cliente; Proveedor de servicios: HubSpot Ireland Limited, planta baja, Two Dockland Central Guild Street, Dublín 1, Irlanda; Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) del RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) del RGPD); Sitio web: https://www.hubspot.de/p/crm; Declaración de protección de datos: https://legal.hubspot.co/de/privacy-policy; Contrato de tramitación de pedidos: https://legal.hubspot.co/dpa. Base para transferencias a terceros países: UE/EEE: Marco de privacidad de datos (DPF), cláusulas contractuales estándar (https://legal.hubspot.co/dpa), Suiza - Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo (https://legal.hubspot.co/dpa).

Comunicación publicitaria vía correo electrónico, correo postal, fax o teléfono

Procesamos datos personales con fines de comunicación publicitaria a través de diversos canales, como por ejemplo: correo electrónico, teléfono, correo postal o fax, que se pueden realizar de acuerdo con los requisitos legales.

Los destinatarios tienen derecho a revocar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.

Después de la revocación u objeción, almacenamos los datos necesarios para demostrar la autorización previa para contactarlo o enviarle hasta tres años después del final del año de revocación u objeción sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Basados ​​en el interés legítimo de observar permanentemente la revocación u oposición del usuario, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, dependiendo del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

• Tipos de datos tratados: Datos de inventario (por ejemplo, nombre completo, dirección particular, información de contacto, número de cliente, etc.); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos de contenido (por ejemplo, mensajes y publicaciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o el momento de la creación).
• Personas afectadas: Socio de comunicación.
• Finalidades del tratamiento: marketing directo (por ejemplo, por correo electrónico o correo postal); Marketing. Promoción de ventas.
• Conservación y eliminación: Supresión de acuerdo con la información del apartado “Información general sobre conservación y eliminación de datos”.
• Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

• Servicios en la nube de Microsoft: almacenamiento en la nube, servicios de infraestructura en la nube y software de aplicaciones basadas en la nube; Proveedor de servicios: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://microsoft.com/dede; Declaración de protección de datos: https://privacy.microsof.com/de-de/privacystatement, Instrucciones de seguridad: https://www.microsoft.co/de-de/trustcenter; Contrato de tramitación de pedidos: https://www.microsoft.co/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para transferencias a terceros países: UE/EEE: Marco de privacidad de datos (DPF), cláusulas contractuales estándar (https://www.microsoft.co/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA), Suiza - Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo (https://www.microsoft.co/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Análisis, seguimiento y optimización web.

El análisis web (también conocido como "medición de alcance") se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir comportamiento, intereses o información demográfica sobre los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis de alcance podemos, por ejemplo, identificar en qué momento se utiliza con mayor frecuencia nuestra oferta online, sus funciones o contenidos, o invitarles a reutilizarla. También nos es posible comprender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

A menos que se indique lo contrario a continuación, se pueden crear perfiles, es decir, datos resumidos en un proceso de uso, para estos fines y la información se puede almacenar en un navegador o en un dispositivo y luego leerla. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica, como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso. Si los usuarios han aceptado la recopilación de sus datos de ubicación con nosotros o con los proveedores de los servicios que utilizamos, el procesamiento de datos de ubicación también es posible.

Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un proceso de enmascaramiento de IP (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a los efectos de los respectivos procedimientos.

Notas sobre las bases legales: Si solicitamos a los usuarios su consentimiento para el uso de terceros proveedores, la base legal para el procesamiento de datos es el consentimiento. De lo contrario, los datos del usuario se procesarán sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y amigables para el destinatario). En este contexto, también nos gustaría llamar su atención sobre la información sobre el uso de cookies en esta declaración de protección de datos.

• Tipos de datos tratados: Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horarios, números de identificación, personas involucradas).
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidades del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan); Perfiles con información relacionada con el usuario (creación de perfiles de usuario); Oferta de nuestra oferta online y facilidad de uso. Seguimiento (por ejemplo, perfiles de intereses/comportamiento, uso de cookies).
• Conservación y eliminación: Supresión de acuerdo con la información del apartado “Información general sobre conservación y eliminación de datos”. Almacenamiento de cookies por hasta 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios por un período de dos años).
• Medidas de seguridad: Enmascaramiento de IP (seudónimización de la dirección IP).
• Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

• Base de fuego: Google Firebase es una plataforma para desarrolladores de aplicaciones (“apps” para abreviar) para dispositivos móviles y sitios web. Google Firebase ofrece una variedad de funciones para probar aplicaciones, monitorear su funcionalidad y optimizarlas (que se muestran en la siguiente página de descripción general: https://firebase.google.om/products-build). Las funciones incluyen, entre otras cosas, el almacenamiento de aplicaciones, incluidos datos personales de los usuarios de las aplicaciones, como por ejemplo: contenido creado por usted o información sobre su interacción con las aplicaciones (la llamada “computación en la nube”). Google Firebase también ofrece interfaces que permiten la interacción entre los usuarios de la aplicación y otros servicios, p. B. autenticación mediante servicios como Facebook, Twitter o mediante una combinación de correo electrónico y contraseña; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://firebase.google.om; Declaración de protección de datos: https://policies.google.om/privacy; Contrato de tramitación de pedidos: https://cloud.google.comterms/data-processing-addendum. Base para transferencias a terceros países: UE/EEE: Marco de privacidad de datos (DPF), cláusulas contractuales estándar (https://cloud.google.comterms/eu-model-contract-clause), Suiza - Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo (https://cloud.google.comterms/eu-model-contract-clause).
• Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea basándose en un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato único como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo con el fin de identificar a qué contenidos han accedido los usuarios dentro de uno o diferentes procesos de uso, qué términos de búsqueda han utilizado, a qué han accedido nuevamente o cuáles han interactuado con nuestra oferta en línea. También se almacenan el tiempo de uso y su duración, así como las fuentes de los usuarios que consultan nuestra oferta en línea y los aspectos técnicos de sus dispositivos y navegadores.
  Se crean perfiles seudónimos de los usuarios con información del uso de distintos dispositivos, pudiendo utilizarse cookies. Google Analytics no registra ni almacena direcciones IP individuales para usuarios de la UE. Sin embargo, Analytics proporciona datos de ubicación geográfica aproximados al derivar los siguientes metadatos de las direcciones IP: ciudad (y la latitud y longitud derivadas de la ciudad), continente, país, región, subcontinente (y contrapartes basadas en ID). Para el tráfico de datos de la UE, los datos de la dirección IP se utilizan exclusivamente para esta derivación de datos de geolocalización antes de ser eliminados inmediatamente. No se registran, no son accesibles y no se utilizan para ningún otro fin. Cuando Google Analytics recopila métricas, todas las consultas de IP se realizan en servidores ubicados en la UE antes de pasar el tráfico a los servidores de Analytics para su procesamiento; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatfor.google.com/intl/de/about/analytics/; Medidas de seguridad: Enmascaramiento de IP (seudónimización de la dirección IP); Declaración de protección de datos: https://policies.google.om/privacy; Contrato de tramitación de pedidos: https://business.safety.oogle/adsprocessorterms/; Base para transferencias a terceros países: UE/EEE: Marco de privacidad de datos (DPF), cláusulas contractuales estándar (https://business.safety.oogle/adsprocessorterms), Suiza - Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo ( https://business.safety.oogle/adsprocessorterms); Opción de objetar (optar por no participar): Complemento de exclusión voluntaria: https://tools.google.comdlpage/gaoptout?hl=de, Configuración para mostrar anuncios: https://myadcenter.googl.com/personalizationoff. Más información: https://business.safety.oogle/adsservices/ (Tipos de tratamiento y datos tratados).
• Google como destinatario del consentimiento: El consentimiento otorgado por los usuarios como parte de un diálogo de consentimiento (también conocido como "aceptación/consentimiento de cookies", "banner de cookies", etc.) tiene varios propósitos. Por un lado, nos ayuda a cumplir con nuestra obligación de obtener el consentimiento para almacenar y leer información en y desde el dispositivo del usuario (de acuerdo con las pautas de ePrivacy). Por otro lado, cubre el tratamiento de los datos personales de los usuarios de conformidad con la normativa de protección de datos. Además, este consentimiento también se aplica a Google, ya que, según la Ley de Mercados Digitales, la empresa está obligada a obtener el consentimiento para servicios personalizados. Por ello, compartimos con Google el estado de los consentimientos otorgados por los usuarios. Nuestro software de gestión del consentimiento informa a Google si se ha otorgado el consentimiento o no. El objetivo es garantizar que el consentimiento de los usuarios, ya sea otorgado o no, se tenga en cuenta al utilizar Google Analytics y al integrar funciones y servicios externos. Esto significa que el consentimiento del usuario y su revocación se pueden adaptar de forma dinámica y en función de la selección del usuario en el marco de Google Analytics y otros servicios de Google en nuestra oferta en línea; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://support.google.cm/analytics/answer/9976101?hl=de. Declaración de protección de datos: https://policies.google.om/privacy.
• Google Analytics (uso del lado del servidor): Utilizamos Google Analytics para medir y analizar cómo los usuarios utilizan nuestros servicios en línea. Aunque se procesan datos del usuario, no se transmiten directamente desde el dispositivo del usuario a Google. En particular, la dirección IP del usuario no se transmite a Google. En su lugar, los datos se transmiten primero a nuestro servidor, donde los registros de usuario se asignan a nuestro número de identificación de usuario interno. La transmisión posterior sólo se realiza de forma seudonimizada desde nuestro servidor a Google. El número de identificación no contiene ningún dato único como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo con el fin de identificar a qué contenidos han accedido los usuarios dentro de uno o diferentes procesos de uso, qué términos de búsqueda han utilizado, a qué han accedido nuevamente o cuáles han interactuado con nuestra oferta en línea. También se almacenan el tiempo de uso y su duración, así como las fuentes de los usuarios que consultan nuestra oferta en línea y los aspectos técnicos de sus dispositivos y navegadores. Se crean perfiles seudónimos de los usuarios con información del uso de distintos dispositivos, pudiendo utilizarse cookies. Analytics proporciona datos de geolocalización de nivel superior al recopilar los siguientes metadatos de la búsqueda de IP: "Ciudad" (y la latitud y longitud derivadas de la ciudad), "Continente", "País", "Región", "Subcontinente" (y los equivalentes basados ​​en ID); Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatfor.google.com/intl/de/about/analytics/; Declaración de protección de datos: https://policies.google.om/privacy; Contrato de tramitación de pedidos: https://business.safety.oogle/adsprocessorterms/; Base para transferencias a terceros países: UE/EEE: Marco de privacidad de datos (DPF), cláusulas contractuales estándar (https://business.safety.oogle/adsprocessorterms/), Suiza - Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo ( https://business.safety.oogle/adsprocessorterms/). Más información: https://business.safety.oogle/adsservices/ (Tipos de tratamiento y datos tratados).
• Administrador de etiquetas de Google: Utilizamos Google Tag Manager, un software de Google con el que podemos gestionar de forma centralizada las llamadas etiquetas de sitios web a través de una interfaz de usuario. Las etiquetas son pequeños fragmentos de código en nuestro sitio web que se utilizan para registrar y analizar la actividad de los visitantes. Esta tecnología nos ayuda a mejorar nuestro sitio web y los contenidos que en él se ofrecen. El Google Tag Manager por sí solo no crea perfiles de usuario, no almacena cookies con perfiles de usuario y no realiza ningún análisis independiente. Su función se limita a simplificar y hacer más eficiente la integración y gestión de las herramientas y servicios que utilizamos en nuestro sitio web. Sin embargo, al utilizar Google Tag Manager se transmite la dirección IP del usuario a Google, lo cual es necesario por motivos técnicos para la prestación de los servicios que utilizamos. También se pueden configurar cookies. Sin embargo, este procesamiento de datos solo se lleva a cabo si los servicios se integran a través del Tag Manager. Para obtener información más detallada sobre estos servicios y su procesamiento de datos, nos remitimos a las secciones adicionales de esta declaración de protección de datos; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatfor.google.com; Declaración de protección de datos: https://policies.google.om/privacy; Contrato de tramitación de pedidos:
  https://business.safety.oogle/adsprocessorterms. Base para transferencias a terceros países: UE/EEE: Marco de privacidad de datos (DPF), cláusulas contractuales estándar (https://business.safety.oogle/adsprocessorterms), Suiza - Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo ( https://business.safety.oogle/adsprocessorterms).
• Matomo: Matomo es un software que se utiliza para análisis web y medición de alcance. Al utilizar Matomo, las cookies se generan y almacenan en el dispositivo del usuario. Los datos de usuario recopilados al utilizar Matomo solo los procesamos nosotros y no los compartimos con terceros. Las cookies se conservan durante un plazo máximo de 13 meses: https://matomo.org/faq/gneral/faq_146/; Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Eliminación de datos: Las cookies tienen un plazo de conservación de un máximo de 13 meses.
• Análisis de HubSpot: Análisis web, medición del alcance y análisis del comportamiento de los usuarios en relación con el uso y los intereses en cuanto a funciones y contenidos, así como su duración de uso, basándose en un número de identificación de usuario seudónimo y la creación de un perfil; Proveedor de servicios: HubSpot Ireland Limited, planta baja, Two Dockland Central Guild Street, Dublín 1, Irlanda; Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://www.hubspot.com/roducts/marketing/analytics; Declaración de protección de datos: https://legal.hubspot.co/de/privacy-policy; Contrato de tramitación de pedidos: https://legal.hubspot.co/dpa. Base para transferencias a terceros países: UE/EEE: Marco de privacidad de datos (DPF), cláusulas contractuales estándar (https://legal.hubspot.co/dpa), Suiza - Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo (https://legal.hubspot.co/dpa).

márketing en línea

Procesamos datos personales con fines de marketing en línea, que puede incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente "contenidos") en función de los intereses potenciales de los usuarios y midiendo su eficacia.

Para ello se crean los llamados perfiles de usuario y se almacenan en un archivo (la llamada “cookie”) o se utilizan procesos similares, mediante los cuales se almacena información del usuario relevante para la visualización de los contenidos antes mencionados. Esto puede incluir, por ejemplo, el contenido visto, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación e información técnica, como el navegador utilizado, el sistema informático utilizado e información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para la recopilación de sus datos de ubicación, estos también podrán procesarse.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para proteger a los usuarios. Por lo general, en el marco del proceso de marketing online no se almacenan datos claros del usuario (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de procesos de marketing online conocemos la identidad real del usuario, sino sólo la información almacenada en sus perfiles.

Las declaraciones en los perfiles suelen almacenarse en cookies o mediante métodos similares. Por lo general, estas cookies pueden leerse posteriormente en otros sitios web que utilizan el mismo proceso de marketing online y analizarse para mostrar contenidos, además de complementarse con otros datos y almacenarse en el servidor del proveedor del proceso de marketing online.

En casos excepcionales, es posible asignar datos claros a los perfiles, especialmente si los usuarios son, por ejemplo, miembros de una red social cuyos procesos de marketing online utilizamos y la red conecta los perfiles de los usuarios con la información antes mencionada. Le pedimos que tenga en cuenta que los usuarios pueden celebrar acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento durante el registro.

Generalmente solo recibimos acceso a información agregada sobre el éxito de nuestros anuncios. Sin embargo, como parte de las llamadas mediciones de conversión, podemos comprobar cuáles de nuestros procesos de marketing online han dado lugar a la llamada conversión, es decir, h. por ejemplo, para celebrar un contrato con nosotros. La medición de conversiones se utiliza únicamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le pedimos que asuma que las cookies utilizadas se almacenarán durante un período de dos años.

Notas sobre bases legales: Si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el permiso. De lo contrario, los datos de los usuarios se procesarán sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y amigables para el destinatario). En este contexto, también nos gustaría llamar su atención sobre la información sobre el uso de cookies en esta declaración de protección de datos.

Información sobre revocación y oposición:

Nos referimos a la información sobre protección de datos de los respectivos proveedores y a las opciones de objeción especificadas para los proveedores (la llamada "exclusión voluntaria"). Si no se ha proporcionado ninguna opción de exclusión voluntaria explícita, tiene la opción de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por lo tanto, también recomendamos las siguientes opciones de exclusión, que se ofrecen de forma resumida para las respectivas áreas:

a) Europa: https://www.youronlinechices.eu.

b) Canadá: https://www.youradchoice.ca/choices.

c) Estados Unidos: https://www.aboutads.inf/choices.

d) Transterritorial: https://optout.aboutads.nfo.

• Tipos de datos tratados: Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horarios, números de identificación, personas involucradas).
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidades del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan); Seguimiento (por ejemplo, perfiles de intereses/comportamiento, uso de cookies); formación del grupo objetivo; Marketing; Perfiles con información relacionada con el usuario (creación de perfiles de usuario); Medición de conversión (midiendo la efectividad de las medidas de marketing); Oferta de nuestra oferta online y facilidad de uso. Recomercialización.
• Conservación y eliminación: Supresión de acuerdo con la información del apartado “Información general sobre conservación y eliminación de datos”. Almacenamiento de cookies por hasta 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios por un período de dos años).
• Medidas de seguridad: Enmascaramiento de IP (seudónimización de la dirección IP).
• Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

• Administrador de anuncios de Google: Utilizamos el servicio "Google Ad Manager" para colocar anuncios en la red publicitaria de Google (por ejemplo, en resultados de búsqueda, vídeos, sitios web, etc.). Google Ad Manager se caracteriza por mostrar anuncios en tiempo real en función de los supuestos intereses de los usuarios. Esto nos permite mostrar anuncios de nuestra oferta en línea a usuarios que puedan tener un interés potencial en nuestra oferta o que hayan estado interesados anteriormente en ella, y medir el éxito de los anuncios; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://marketingplatfor.google.com; Declaración de protección de datos: https://policies.google.om/privacy; Base para transferencias a terceros países: UE/EEE - Marco de Privacidad de Datos (DPF), Suiza - Marco de Privacidad de Datos (DPF); Más información: Tipos de tratamientos y datos tratados: https://business.safety.oogle/adsservices/; Condiciones de procesamiento de datos para productos publicitarios de Google: Información sobre los servicios Condiciones de procesamiento de datos entre responsables del tratamiento y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.oogle/adscontrollerterms. si Google actúa como procesador, condiciones de procesamiento de datos para productos publicitarios de Google y cláusulas contractuales estándar para transferencias de datos a terceros países: https://business.safety.oogle/adsprocessorterms.
• Google Ads y medición de conversión: Prácticas de marketing en línea con el fin de colocar contenido y anuncios dentro de la red publicitaria del proveedor de servicios (por ejemplo, en resultados de búsqueda, en videos, en sitios web, etc.) para que se muestren a los usuarios que tienen un presunto interés en los anuncios. Además, medimos la conversión de los anuncios, es decir, h. si los usuarios los aprovecharon como una oportunidad para interactuar con los anuncios y utilizar las ofertas anunciadas (las llamadas conversiones). Sin embargo, sólo recibimos información anónima y no información personal sobre usuarios individuales; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 Párr. 1 S. 1 lit. a) del RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) del RGPD); Sitio web: https://marketingplatfor.google.com; Declaración de protección de datos: https://policies.google.om/privacy; Base para transferencias a terceros países: UE/EEE - Marco de Privacidad de Datos (DPF), Suiza - Marco de Privacidad de Datos (DPF); Más información: Tipos de tratamientos y datos tratados: https://business.safety.oogle/adsservices/. Condiciones de tratamiento de datos entre responsables y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.oogle/adscontrollerterms.
• Jugador JW: Reproductor de video y plataforma de video que proporciona funcionalidad para mostrar publicidad personalizada basada en intereses e información basada en el comportamiento, incluidos los datos demográficos, los intereses y el historial de navegación de los usuarios, almacenados en los perfiles de los usuarios; Proveedor de servicios: LongTail Ad Solutions, Inc., d/b/a JW Player, 530 7th Avenue, Suite 1906, Nueva York, NY 10018, EE. UU.; Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://jwplayer.com Declaración de protección de datos: https://jwplayer.com/legl/privacy/.

Reseñas de clientes y proceso de calificación

Participamos en procesos de revisión y calificación para evaluar, optimizar y promocionar nuestros servicios. Si los usuarios nos califican a través de las plataformas de evaluación o los procedimientos involucrados o dan su opinión de otro modo, también se aplican los términos y condiciones generales o términos de uso y la información de protección de datos de los proveedores. Por regla general, la evaluación también requiere el registro con el proveedor respectivo.

Para garantizar que los revisores hayan utilizado realmente nuestros servicios, transmitimos, con el consentimiento del cliente, los datos necesarios sobre el cliente y el servicio utilizado a la plataforma de revisión respectiva (incluido el nombre, la dirección de correo electrónico y el número de pedido o número de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

• Tipos de datos tratados: Datos del contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente); Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horarios, números de identificación, personas involucradas).
• Personas afectadas: Beneficiarios y clientes. Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidades del tratamiento: Comentarios (por ejemplo, recopilar comentarios a través de un formulario en línea). Marketing.
• Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

• Widget de calificación: Incluimos los llamados "widgets de calificación" en nuestra oferta en línea. Un widget es un elemento funcional y de contenido integrado en nuestra oferta en línea que muestra información modificable. Puede p.e. B. puede presentarse en forma de sello o elemento comparable, a veces también llamado “insignia”. Aunque el contenido correspondiente del widget se muestra en nuestra oferta online, actualmente se está recuperando de los servidores del respectivo proveedor del widget. Esta es la única manera de mostrar siempre el contenido actual, especialmente la calificación actual. Para hacer esto, se debe establecer una conexión de datos desde el sitio web al que se accede dentro de nuestra oferta en línea con el servidor del proveedor del widget y el proveedor del widget recibe ciertos datos técnicos (datos de acceso, incluida la dirección IP) que son necesarios para que el contenido del widget pueda entregarse al navegador del usuario. Además, el proveedor del widget recibe información de que los usuarios han visitado nuestra oferta en línea. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para reconocer qué ofertas en línea que participan en el proceso de evaluación han sido visitadas por el usuario. La información podrá almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Presencias en redes sociales (social media)

Mantenemos presencia en línea dentro de las redes sociales y procesamos datos de los usuarios en este contexto para comunicarnos con usuarios activos allí o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden procesarse fuera de la Unión Europea. Esto puede generar riesgos para los usuarios porque, por ejemplo, podría dificultar el cumplimiento de los derechos de los usuarios.

Además, los datos de los usuarios de las redes sociales se suelen tratar con fines publicitarios y de investigación de mercado. Por ejemplo, se pueden crear perfiles de uso basados ​​en el comportamiento de uso y los intereses resultantes de los usuarios. Estos últimos podrán a su vez ser utilizados para colocar publicidad dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Por lo tanto, las cookies suelen almacenarse en los ordenadores de los usuarios, en los que se almacenan el comportamiento de uso y los intereses de los usuarios. Además, los datos también pueden almacenarse en los perfiles de uso independientemente de los dispositivos utilizados por los usuarios (especialmente si son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para obtener una descripción detallada de las respectivas formas de procesamiento y las opciones de oposición (opt-out), nos remitimos a las declaraciones de protección de datos y a la información proporcionada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los afectados, nos gustaría señalar también que estos se pueden hacer valer más eficazmente ante los proveedores. Sólo estos últimos tienen acceso a los datos del usuario y pueden tomar las medidas adecuadas y proporcionar información directamente. Si aún necesitas ayuda, puedes contactarnos.

• Tipos de datos tratados: Información de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes y publicaciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o el momento de la creación). Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidades del tratamiento: comunicación; Comentarios (por ejemplo, recopilar comentarios a través de un formulario en línea). Relaciones públicas.
• Conservación y eliminación: Supresión de acuerdo con la información del apartado “Información general sobre conservación y eliminación de datos”.
• Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

• Instagram: Red social, te permite compartir fotos y videos, comentar y publicaciones favoritas, enviar mensajes, suscribirte a perfiles y páginas; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://privacycenter.intagram.com/policy/. Base para transferencias a terceros países: UE/EEE - Marco de Privacidad de Datos (DPF), Suiza - Marco de Privacidad de Datos (DPF).
• páginas de facebook: Perfiles dentro de la red social Facebook: junto con Meta Platforms Ireland Limited, somos responsables de la recopilación (pero no del procesamiento posterior) de los datos de los visitantes de nuestra página de Facebook (la llamada "página de fans"). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con el que interactúan, o las acciones que realizan (consulte "Cosas que usted y otros hacen y proporcionan" en la Política de datos de Facebook: https://www.facebook.comprivacy/policy/), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; ver “Información del dispositivo” en la política de datos de Facebook: https://www.facebook.comprivacy/policy/). Como se describe en la Política de datos de Facebook en "¿Cómo utilizamos esta información?" Facebook también explica, recopila y utiliza información para proporcionar servicios de análisis, los llamados "Page Insights", a los operadores de sitios para que puedan obtener información sobre cómo las personas interactúan con sus páginas y el contenido asociado a ellas. Hemos firmado un acuerdo especial con Facebook ("Información sobre Page Insights", https://www.facebook.comlegal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en qué Facebook se ha comprometido a respetar los derechos de los afectados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a Facebook). Los derechos de los usuarios (en particular a la información, la eliminación, la oposición y la reclamación ante la autoridad supervisora ​​responsable) no están restringidos por los acuerdos con Facebook. Puede encontrar más información en "Información sobre Page Insights" (https://www.facebook.comlegal/terms/information_about_page_insights_data). La responsabilidad conjunta se limita a la recopilación y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El procesamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, en particular la transmisión de los datos a la empresa matriz Meta Platforms, Inc. en los EE. UU.; Proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: ; Declaración de protección de datos: https://www.facebook.comprivacy/policy/. Base para transferencias a terceros países: UE/EEE: Marco de privacidad de datos (DPF), cláusulas contractuales estándar (https://www.facebook.comlegal/EU_data_transfer_addendum), Suiza - Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo (https://www.facebook.comlegal/EU_data_transfer_addendum).
• LinkedIn: Red social: nosotros, junto con LinkedIn Ireland Unlimited Company, somos responsables de la recopilación (pero no del procesamiento posterior) de los datos de los visitantes, que se utilizan para crear "información de la página" (estadísticas) de nuestros perfiles de LinkedIn. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o interactúan y las acciones que realizan. También se registran detalles sobre los dispositivos utilizados, como por ejemplo: direcciones IP, sistema operativo, tipo de navegador, configuración de idioma y datos de cookies, así como información de perfiles de usuario como función laboral, país, industria, nivel jerárquico, tamaño de la empresa y situación laboral. La información de protección de datos sobre el procesamiento de datos de los usuarios por parte de LinkedIn se puede encontrar en la información de protección de datos de LinkedIn: https://www.linkedin.comlegal/privacy-policy.
  Hemos celebrado un acuerdo especial con LinkedIn Irlanda ("Anexo del controlador conjunto de Page Insights", https://legal.linkedin.cm/pages-joint-controller-addendum), que regula en particular qué medidas de seguridad debe observar LinkedIn y en qué LinkedIn se ha comprometido a respetar los derechos de los afectados (es decir, los usuarios pueden, por ejemplo, dirigir solicitudes de información o de eliminación directamente a LinkedIn). Los derechos de los usuarios (en particular el derecho a información, eliminación, oposición y reclamación ante la autoridad supervisora ​​responsable) no están restringidos por los acuerdos con LinkedIn. La responsabilidad conjunta se limita a la recogida y transmisión de los datos a LinkedIn Ireland Unlimited Company, empresa con sede en la UE. El procesamiento posterior de los datos es responsabilidad exclusiva de LinkedIn Ireland Unlimited Company, en particular en lo que respecta a la transmisión de los datos a la empresa matriz LinkedIn Corporation en los EE. UU.; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: ; Declaración de protección de datos: https://www.linkedin.comlegal/privacy-policy; Base para transferencias a terceros países: UE/EEE: Marco de privacidad de datos (DPF), cláusulas contractuales estándar (https://legal.linkedin.cm/dpa), Suiza - Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo (https://legal.linkedin.cm/dpa). Opción de objetar (optar por no participar): https://www.linkedin.compsettings/guest-controls/retargeting-opt-out.
• X: red social; Proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://x.om. Declaración de protección de datos: .

Complementos y funciones y contenidos integrados

Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, "proveedores externos"). Estos pueden ser, por ejemplo, gráficos, vídeos o mapas de la ciudad (en lo sucesivo, "contenidos").

La integración siempre requiere que los proveedores externos de este contenido procesen la dirección IP de los usuarios, ya que sin una dirección IP no podrían enviar el contenido a su navegador. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o funciones. Nos esforzamos por utilizar únicamente contenido cuyos respectivos proveedores solo utilicen la dirección IP para entregar el contenido. Los proveedores externos también pueden utilizar las llamadas etiquetas de píxeles (gráficos invisibles, también conocidos como “balizas web”) con fines estadísticos o de marketing. Las "etiquetas de píxeles" se pueden utilizar para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, la hora de la visita y otra información sobre el uso de nuestra oferta en línea, pero también puede vincularse a dicha información de otras fuentes.

Notas sobre bases legales: Si solicitamos a los usuarios su consentimiento para el uso de proveedores externos, la base legal para el procesamiento de datos es el permiso. De lo contrario, los datos del usuario se procesarán sobre la base de nuestros intereses legítimos (es decir, interés en servicios eficientes, económicos y amigables para el destinatario). En este contexto, también nos gustaría llamar su atención sobre la información sobre el uso de cookies en esta declaración de protección de datos.

• Tipos de datos tratados: Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horas, números de identificación, personas involucradas); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos de contenido (por ejemplo, mensajes y publicaciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o el momento de la creación).
• Personas afectadas: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Finalidades del tratamiento: Oferta de nuestra oferta en línea y facilidad de uso; Perfiles con información relacionada con el usuario (creación de perfiles de usuario). Marketing.
• Conservación y eliminación: Supresión de acuerdo con la información del apartado “Información general sobre conservación y eliminación de datos”. Almacenamiento de cookies por hasta 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios por un período de dos años).
• Base jurídica: Consentimiento (artículo 6, apartado 1, frase 1, letra a) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

• Fuentes de Google (procedentes del servidor de Google): Obtención de fuentes (y símbolos) con el fin de utilizar fuentes y símbolos técnicamente seguros, libres de mantenimiento y eficientes en cuanto a actualidad y tiempos de carga, su presentación uniforme y consideración de posibles restricciones de licencia. Se informa al proveedor de fuentes de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para el suministro de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden procesarse en un servidor del proveedor de fuentes en EE. UU. - Cuando visita nuestra oferta en línea, los navegadores de los usuarios envían solicitudes HTTP de su navegador a la API web de Google Fonts (es decir, una interfaz de software para recuperar las fuentes). La API web de Google Fonts proporciona a los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y luego las fuentes especificadas en el CCS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por el usuario respectivo para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) los encabezados HTTP, incluido el agente de usuario que describe las versiones del navegador y del sistema operativo de los visitantes del sitio web, así como la URL de referencia (es decir, la página web en la que se mostrará la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar con qué frecuencia se solicita una familia de fuentes en particular. Con la API web de Google Fonts, el agente de usuario necesita personalizar la fuente que se genera para cada tipo de navegador. El agente de usuario se registra principalmente para depuración y se utiliza para generar estadísticas de uso agregadas que miden la popularidad de las familias de fuentes. Estas estadísticas de uso agregadas se publican en la página de Google Fonts Analytics. Finalmente, la URL de referencia se registra para que los datos puedan usarse para el mantenimiento de la producción y se pueda generar un informe agregado sobre las principales integraciones según la cantidad de solicitudes de fuentes. Google dice que no utiliza ninguna información recopilada por Google Fonts para crear perfiles de usuario final o publicar anuncios dirigidos; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://policies.google.om/privacy; Base para transferencias a terceros países: UE/EEE - Marco de Privacidad de Datos (DPF), Suiza - Marco de Privacidad de Datos (DPF). Más información: https://developers.googl.com/fonts/faq/privacy?hl=de.
• X complementos y contenido: Complementos y botones de la plataforma “X”: esto se puede hacer, por ejemplo: Esto incluye, por ejemplo, contenido como imágenes, vídeos o textos y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de X; Proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://x.com/de; Declaración de protección de datos: , (Configuración: https://x.com/personaliztion); Contrato de tramitación de pedidos: https://privacy.x.com/enfor-our-partners/global-dpa. Base para transferencias a terceros países: UE/EEE - Cláusulas contractuales tipo (https://privacy.x.com/enfor-our-partners/global-dpa), Suiza - Cláusulas contractuales tipo (https://privacy.x.com/enfor-our-partners/global-dpa).
• Reproductor de vídeo Vimeo: integración de un reproductor de vídeo; Proveedor de servicios: Vimeo Inc., Atención: Departamento Legal, 555 West 18th Street New York, New York 10011, EE. UU.; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://vimeo.com; Declaración de protección de datos: https://vimeo.com/enterpiseterms/dpa. Base para transferencias a terceros países: UE/EEE - Cláusulas contractuales tipo (https://vimeo.com/enterpiseterms/dpa), Suiza - Cláusulas contractuales tipo (https://vimeo.com/enterpiseterms/dpa).
• Font Awesome (obtenida del servidor del proveedor): Obtención de fuentes (y símbolos) con el fin de utilizar fuentes y símbolos técnicamente seguros, libres de mantenimiento y eficientes en cuanto a actualidad y tiempos de carga, su presentación uniforme y consideración de posibles restricciones de licencia. Se informa al proveedor de fuentes de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten los datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para el suministro de las fuentes en función de los dispositivos utilizados y del entorno técnico; Proveedor de servicios: Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, EE. UU.; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: . Declaración de protección de datos: https://fontawesome.com/rivacy.

Herramientas de gestión, organización y soporte.

Utilizamos servicios, plataformas y software de otros proveedores (en adelante, "proveedores externos") con el fin de organizar, gestionar, planificar y proporcionar nuestros servicios. Al seleccionar proveedores externos y sus servicios, cumplimos con los requisitos legales.

En este contexto, los datos personales pueden ser procesados y almacenados en servidores de terceros. Esto puede afectar a diversos datos que procesamos de acuerdo con esta declaración de protección de datos. Estos datos pueden incluir, en particular, datos maestros del usuario y datos de contacto, datos sobre procesos, contratos, otros procesos y su contenido.

Si los usuarios son remitidos a proveedores externos o su software o plataformas como parte de la comunicación, negocios u otras relaciones con nosotros, los proveedores externos pueden procesar datos de uso y metadatos con fines de seguridad, optimización del servicio o fines de marketing. Por lo tanto, le pedimos que observe la información de protección de datos de los respectivos proveedores externos.

• Tipos de datos tratados: Datos de contenido (por ejemplo, mensajes y publicaciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o el momento de la creación); Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horarios, números de identificación, personas involucradas).
• Personas afectadas: socio de comunicación; Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea); Socios comerciales y contractuales. Beneficiarios y clientes.
• Finalidades del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos de oficina y organizativos; Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes que regresan); Perfiles con información relacionada con el usuario (creación de perfiles de usuario); Oferta de nuestra oferta online y facilidad de uso. Infraestructura de tecnologías de la información (operación y provisión de sistemas de información y dispositivos técnicos (computadoras, servidores, etc.)).
• Conservación y eliminación: Supresión de acuerdo con la información del apartado “Información general sobre conservación y eliminación de datos”.
• Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

• Publicación de redes sociales y gestión de contactos de HubSpot: Publicación en redes sociales, generación de informes (por ejemplo, fuentes de tráfico, números de acceso, análisis web), gestión de contactos (por ejemplo, formularios de contacto, comunicación directa y segmentación de usuarios), páginas de destino; Proveedor de servicios: HubSpot Ireland Limited, planta baja, Two Dockland Central Guild Street, Dublín 1, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: htps://www.hubspot.de; Declaración de protección de datos: https://legal.hubspot.co/de/privacy-policy; Contrato de tramitación de pedidos: https://legal.hubspot.co/dpa. Base para transferencias a terceros países: UE/EEE: Marco de privacidad de datos (DPF), cláusulas contractuales estándar (https://legal.hubspot.co/dpa), Suiza - Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo (https://legal.hubspot.co/dpa).
• GitHub: Plataforma para control de versiones de proyectos de software. Los desarrolladores pueden cargar su código en repositorios y realizar un seguimiento de los cambios, así como utilizar herramientas de gestión de proyectos en el desarrollo de software; Proveedor de servicios: GitHub B.V., Países Bajos, https://support.github.cm/contact/privacy; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://github.com. fuerte>Política de privacidad: https://docs.github.com/e/site-policy/privacy-policies/github-general-privacy-statement.
• Traductor de Google: Traducción de contenidos y entradas a otros idiomas; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: https://translate.googlecom/; Declaración de protección de datos: https://policies.google.om/privacy; Contrato de tramitación de pedidos: https://cloud.google.comterms/data-processing-addendum. Base para transferencias a terceros países: UE/EEE: Marco de privacidad de datos (DPF), cláusulas contractuales estándar (https://cloud.google.comterms/eu-model-contract-clause), Suiza - Marco de Privacidad de Datos (DPF), Cláusulas Contractuales Tipo (https://cloud.google.comterms/eu-model-contract-clause).

Tratamiento de datos en el marco de las relaciones laborales

En el marco de las relaciones laborales, los datos personales se procesan con el objetivo de establecer, implementar y terminar dichas relaciones de manera efectiva. Este procesamiento de datos respalda diversas funciones operativas y administrativas necesarias para la gestión de las relaciones con los empleados.

El tratamiento de datos incluye diversos aspectos, que van desde el inicio del contrato hasta la terminación del mismo. Esto incluye la organización y gestión de las horas de trabajo diarias, la gestión de los derechos y autorizaciones de acceso, así como el manejo de medidas de desarrollo del personal y discusiones con los empleados. El procesamiento también sirve para facturar y gestionar los pagos de sueldos y salarios, que son aspectos críticos de la ejecución del contrato.

Además, el procesamiento de datos tiene en cuenta los intereses legítimos del empleador responsable, como garantizar la seguridad en el lugar de trabajo o recopilar datos de desempeño para evaluar y optimizar los procesos operativos. El procesamiento de datos también incluye la divulgación de datos de los empleados como parte de procesos de comunicación y publicación externa, cuando sea necesario para fines operativos o legales.

Estos datos siempre se procesan de conformidad con el marco legal aplicable, con el objetivo siempre de crear y mantener un entorno de trabajo justo y eficiente. Esto también incluye tener en cuenta la protección de datos de los empleados afectados, la anonimización o la eliminación de los datos una vez cumplido el objetivo del tratamiento o de acuerdo con los plazos de conservación legales.

• Tipos de datos tratados: Datos de empleados (información sobre empleados y otras personas en una relación laboral); Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos del contrato (por ejemplo, objeto del contrato, plazo, categoría de cliente); Datos de inventario (por ejemplo, nombre completo, dirección particular, información de contacto, número de cliente, etc.); Información de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes y publicaciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o el momento de la creación); Datos sociales (datos que están sujetos a secreto social y son procesados, por ejemplo, por proveedores de seguros sociales, proveedores de asistencia social o autoridades de pensiones); Datos de protocolo (por ejemplo, archivos de registro sobre inicios de sesión o la recuperación de datos o tiempos de acceso); Datos de desempeño y comportamiento (por ejemplo, aspectos de desempeño y comportamiento como calificaciones de desempeño, comentarios de los supervisores, participación en capacitación, cumplimiento de las políticas de la empresa, autoevaluaciones y calificaciones de comportamiento); Datos sobre el tiempo de trabajo (por ejemplo, inicio del tiempo de trabajo, fin del tiempo de trabajo, tiempo de trabajo real, tiempo de trabajo objetivo, tiempos de descanso, horas extras, días de vacaciones, días de vacaciones especiales, días de enfermedad, ausencias, días de oficina en casa, viajes de negocios); Datos salariales (por ejemplo, salario básico, pagos de bonificaciones, bonificaciones, información sobre clases impositivas, recargos por trabajo nocturno/horas extra, deducciones fiscales, contribuciones a la seguridad social, monto neto de pago); Grabaciones de imágenes y/o vídeos (por ejemplo, fotografías o grabaciones de vídeo de una persona); Datos de uso (por ejemplo, visitas a páginas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, horarios, números de identificación, personas involucradas).
• Categorías especiales de datos personales: datos de salud; Creencias religiosas o ideológicas. Membresía sindical.
• Personas afectadas: Empleados (por ejemplo, empleados, solicitantes, trabajadores temporales y otros empleados).
• Finalidades del tratamiento: Establecimiento e implementación de relaciones laborales (procesamiento de datos de empleados como parte del establecimiento e implementación de relaciones laborales); procesos comerciales y procedimientos comerciales; Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; relaciones públicas; Medidas de seguridad. Trámites de oficina y organizativos.
• Base jurídica: Cumplimiento del contrato y consultas precontractuales (artículo 6, apartado 1, frase 1, letra b) del RGPD); Obligación legal (artículo 6, apartado 1, frase 1, letra c) del RGPD); Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD). Tratamiento de categorías especiales de datos personales relacionados con la asistencia sanitaria, el empleo y la seguridad social (Art. 9, apartado 2, letra h) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

• Registro del tiempo de trabajo: Los métodos para registrar las horas de trabajo de los empleados incluyen métodos tanto manuales como automatizados, como el uso de relojes, software de seguimiento del tiempo o aplicaciones móviles. Se realizan actividades como ingreso de horarios de llegada y salida, tiempos de descanso, horas extras y ausencias. Verificar y validar los tiempos de trabajo registrados incluye compararlos con los planes de despliegue o turnos, verificar las ausencias y aprobar las horas extras por parte de los superiores. Se crean informes y análisis basados ​​en las horas de trabajo registradas para proporcionar hojas de horas, informes de horas extras y estadísticas de ausencias para la gerencia y recursos humanos; Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).
• Gestión de autorizaciones: Procedimientos involucrados en la definición, gestión y control de derechos de acceso y roles de usuario dentro de un sistema u organización (por ejemplo, creación de perfiles de autorización, control basado en roles y acceso, revisión y aprobación de solicitudes de acceso, revisión periódica de derechos de acceso, seguimiento y auditoría de actividades de usuarios, establecimiento de políticas y procedimientos de seguridad); Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) del RGPD), obligación legal (Art. 6 Párr. 1 S. 1 lit. c) del RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) del RGPD).
• Categorías especiales de datos personales: Se procesan categorías especiales de datos personales como parte de la relación laboral o para cumplir obligaciones legales. Las categorías especiales de datos personales tratados incluyen datos relacionados con la salud, la afiliación sindical o la afiliación religiosa de los empleados. Estos datos pueden transmitirse a las compañías de seguros de salud o procesarse para evaluar la capacidad de trabajo de los empleados o para la gestión de la salud de la empresa o para proporcionar información a la oficina de impuestos; Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) del RGPD), obligación legal (Art. 6 Párr. 1 S. 1 lit. c) del RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) del RGPD).
• Fuentes de datos procesados: Se procesan datos personales que se recibieron como parte de la solicitud del empleado y/o relación laboral. Además, si lo exige la ley, los datos personales se recopilan de otras fuentes. Pueden ser las autoridades fiscales para información fiscal relevante, la respectiva compañía de seguros de salud para información sobre incapacidad laboral, terceros como agencias de empleo o fuentes de acceso público como redes sociales profesionales en el marco del proceso de solicitud; Base jurídica: Obligación legal (Art. 6 Párr. 1 S. 1 lit. c) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).
• Finalidades del tratamiento de datos: Los datos personales de los empleados se procesan principalmente para establecer, implementar y terminar la relación laboral. Además, el tratamiento de estos datos es necesario para cumplir con obligaciones legales en el ámbito del derecho tributario y de la seguridad social. Además de estos fines principales, los datos de los empleados también se utilizan para cumplir requisitos reglamentarios y de supervisión, optimizar los procesos de procesamiento de datos electrónicos y compilar datos internos o entre empresas, posiblemente incluidos datos estadísticos. Además, los datos de los empleados pueden procesarse para hacer valer reclamaciones legales y defenderse en litigios; Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) del RGPD), obligación legal (Art. 6 Párr. 1 S. 1 lit. c) del RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) del RGPD).
• Transferencia de datos de los empleados: Los datos de los empleados sólo son procesados internamente por aquellos departamentos que los necesitan para cumplir con obligaciones operativas, contractuales y legales.
  Los datos solo se transmitirán a destinatarios externos si así lo exige la ley o si los empleados interesados han dado su consentimiento. Posibles escenarios para esto podrían ser solicitudes de información a las autoridades o si existen servicios de acumulación de capital. Además, el responsable puede transmitir datos personales a otros destinatarios en la medida en que sea necesario para cumplir con sus obligaciones contractuales y legales como empleador. Estos destinatarios pueden incluir: a) Bancos b) Compañías de seguros de salud, proveedores de seguros de pensiones, proveedores de pensiones y otros proveedores de seguros sociales c) Autoridades, tribunales (por ejemplo, autoridades fiscales, tribunales laborales, otras autoridades de supervisión en el contexto del cumplimiento de las obligaciones de presentación de informes e información) d) Asesores legales y fiscales e) Terceros deudores en el caso de embargos de sueldos y salarios f) Otros organismos ante los cuales se deben realizar declaraciones legalmente vinculantes.
  Además, los datos podrán transmitirse a terceros si esto es necesario para la comunicación con socios comerciales, proveedores u otros proveedores de servicios. Ejemplos de esto incluyen información en el área del remitente de correos electrónicos o membretes así como la creación de perfiles en plataformas externas; Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).
• Viajes de negocios y declaración de gastos de viaje: Procedimientos necesarios al planificar, ejecutar y contabilizar viajes de negocios (por ejemplo, reservar viajes, organizar alojamiento y transporte, gestionar anticipos de gastos de viaje, presentar y revisar informes de gastos de viaje, controlar y contabilizar los costos incurridos, adherirse a las directrices de viaje, gestionar la gestión de gastos de viaje); Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) del RGPD), obligación legal (Art. 6 Párr. 1 S. 1 lit. c) del RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) del RGPD).
• Nómina y contabilidad de nóminas: Procedimientos necesarios para el cálculo, pago y documentación de sueldos, salarios y otras remuneraciones de los empleados (por ejemplo, registro de horas de trabajo, cálculo de deducciones y recargos, pago de impuestos y contribuciones a la seguridad social, preparación de declaraciones de nómina, gestión de cuentas salariales, presentación de informes a la oficina tributaria y a las instituciones de seguridad social); Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), obligación legal (Art. 6 Párr. 1 S. 1 lit. c) RGPD).
• Eliminación de datos de empleados: Según la legislación alemana, los datos de los empleados se eliminarán si no son necesarios para el fin para el que fueron recopilados, a menos que deban conservarse o archivarse por obligaciones legales o por intereses del empleador. Se observan las siguientes obligaciones de almacenamiento y archivo:
  • Documentos personales generales: los documentos personales generales (como contratos de trabajo, referencias laborales, acuerdos adicionales) se conservan hasta tres años después de la terminación de la relación laboral (art. 195 BGB).
    Documentos relevantes para los impuestos - Los documentos relevantes para los impuestos en el expediente personal se conservan durante seis años (artículo 147 AO, artículo 257 HGB).
    Información sobre salarios y horas de trabajo - La información sobre salarios y horas de trabajo de los asegurados (de accidentes) con comprobante de salario se conserva durante cinco años (§ 165 I 1, IV 2 SGB VII).
  • Listas de nómina que incluyen listas para pagos especiales - Las listas de nómina que incluyen listas para pagos especiales, siempre que exista un comprobante de reserva, se conservan durante diez años (artículo 147 AO, artículo 257 HGB).
  • Nóminas para pagos provisionales, finales y especiales - Las nóminas para pagos provisionales, finales y especiales se conservan durante seis años (artículo 147 AO, artículo 257 HGB).
  • Documentos del seguro de los empleados - Los documentos del seguro de los empleados, siempre que estén disponibles los recibos de reserva, se conservan durante diez años (artículo 147 AO, artículo 257 HGB).
  • Declaraciones de cotización a las instituciones de seguridad social - Las declaraciones de cotización a las instituciones de seguridad social se conservan durante diez años (art. 165 SGB VII).
    Cuentas salariales - Las cuentas salariales se conservan durante seis años (art. 41 I 9 EStG).
  • Datos del solicitante - Se conservarán durante un máximo de seis meses desde la recepción del rechazo.
  • Los registros de tiempo de trabajo (si son más de 8 horas entre semana) se conservan durante dos años (artículo 16 II de la Ley sobre el tiempo de trabajo (ArbZG)).
  • Documentos de solicitud (según el anuncio de empleo en línea) - Se conservarán durante tres a un máximo de seis meses después de recibir el rechazo (§ 26
  • Ley Federal de Protección de Datos (BDSG) n.F., artículo 15 IV de la Ley General de Igualdad de Trato (AGG)).
  • Certificados de incapacidad para el trabajo (AU): se conservan hasta cinco años (artículo 6 I de la Ley de compensación de gastos (AAG)).
  • Los documentos relativos a los planes de pensiones de las empresas se conservan durante 30 años (artículo 18a de la Ley para la mejora de los planes de pensiones de las empresas (BetrAVG)).
  • Datos de enfermedad de los empleados: se conservan durante doce meses después del inicio de la enfermedad si las ausencias no exceden las seis semanas en un año.
  • Documentos de protección de la maternidad - Se conservarán durante dos años (artículo 27, apartado 5, MuSchG).
  Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Apart. 1 S. 1 lit. b) GDPR), obligación legal (Art. 6 Apart. 1 S. 1 lit. c) GDPR), intereses legítimos (Art. 6 Apart. 1 S. 1 lit. f) GDPR), procesamiento de categorías especiales de datos personales en relación con la salud, el trabajo y la seguridad social (Art. 9 Apart. 2 lit. h) GDPR).
• Gestión de expedientes de personal: Procedimientos necesarios para organizar, actualizar y gestionar datos y documentos de los empleados (por ejemplo, registrar datos maestros del personal, almacenar contratos de trabajo, referencias y certificados, actualizar datos en caso de cambios, compilar documentos para evaluaciones de empleados, archivar expedientes de personal, cumplir con las normas de protección de datos); Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Apart. 1 S. 1 lit. b) GDPR), obligación legal (Art. 6 Apart. 1 S. 1 lit. c) GDPR), intereses legítimos (Art. 6 Apart. 1 S. 1 lit. f) GDPR), procesamiento de categorías especiales de datos personales en relación con la salud, el trabajo y la seguridad social (Art. 9 Apart. 2 lit. h) GDPR).
• Desarrollo de personal, evaluación del desempeño y entrevistas a empleados: Procedimientos necesarios en el ámbito de la promoción y el desarrollo de los empleados, así como en la evaluación de su desempeño y en el contexto de las evaluaciones de los empleados (por ejemplo, análisis de las necesidades de formación adicional, planificación e implementación de medidas de capacitación, creación de evaluaciones de desempeño, implementación de acuerdos de objetivos y debates de retroalimentación, planificación de carrera y gestión de talentos, planificación de sucesión); Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Apart. 1 S. 1 lit. b) GDPR), obligación legal (Art. 6 Apart. 1 S. 1 lit. c) GDPR), intereses legítimos (Art. 6 Apart. 1 S. 1 lit. f) GDPR), procesamiento de categorías especiales de datos personales en relación con la salud, el trabajo y la seguridad social (Art. 9 Apart. 2 lit. h) GDPR).
• Obligación de facilitar datos: El responsable informa a los empleados de que es necesario que faciliten sus datos. Este suele ser el caso si los datos son necesarios para el establecimiento y ejecución de la relación laboral o si su recopilación es obligatoria por ley. La comunicación de datos también puede ser necesaria si los empleados hacen valer sus derechos o si tienen derecho a reclamarlos. La implementación de estas medidas o la prestación de servicios depende del suministro de estos datos (por ejemplo, el suministro de datos con el fin de recibir salarios); Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) del RGPD), obligación legal (Art. 6 Párr. 1 S. 1 lit. c) del RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) del RGPD).
• Publicación y divulgación de datos de los empleados: Los datos de los empleados sólo se publicarán o revelarán a terceros si esto es necesario para llevar a cabo las tareas laborales de conformidad con el contrato de trabajo. Esto se aplica, por ejemplo, si los empleados son nombrados como personas de contacto en la correspondencia, en el sitio web o en registros públicos, previa consulta o descripción del puesto acordada, o si el ámbito de responsabilidad contiene funciones representativas. Este también puede ser el caso si, como parte del desempeño de la tarea, se lleva a cabo una representación o comunicación con el público, como imágenes tomadas en el marco de un trabajo de relaciones públicas. De lo contrario, los datos de los empleados sólo se publicarán con su consentimiento o en función de los intereses legítimos del empleador, por ejemplo en el caso de fotografías de escenario o de grupo en el marco de un evento público; Base jurídica: Cumplimiento del contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) RGPD), intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) RGPD).

Proceso de solicitud

El proceso de solicitud requiere que los solicitantes nos proporcionen los datos necesarios para su valoración y selección. La información requerida se puede encontrar en la descripción del puesto o, en el caso de formularios en línea, en la información allí proporcionada.

Básicamente, la información requerida incluye información personal como nombre, dirección, datos de contacto y evidencia de las calificaciones requeridas para un puesto. Si lo solicita, también estaremos encantados de proporcionarle información sobre qué información se requiere.

Si está disponible, los solicitantes pueden enviar sus solicitudes utilizando nuestro formulario en línea, que está cifrado con la última tecnología. Alternativamente, también es posible enviarnos solicitudes por correo electrónico. Sin embargo, nos gustaría señalar que los correos electrónicos en Internet generalmente no se envían cifrados. Aunque el correo electrónico suele estar cifrado en tránsito, no está cifrado en los servidores desde los que se envía y recibe. Por tanto, no podemos asumir ninguna responsabilidad por la seguridad de la aplicación durante su transmisión entre el remitente y nuestro servidor.

A los efectos de buscar candidatos, presentar solicitudes y seleccionarlos, podemos utilizar software y plataformas y servicios de gestión y/o contratación de candidatos de proveedores externos de conformidad con los requisitos legales.

Los solicitantes pueden contactarnos sobre cómo enviar su solicitud o enviarnos la solicitud por correo postal.

Tratamiento de categorías especiales de datos: Si los solicitantes solicitan o comunican categorías especiales de datos personales (Art. 9, apartado 1 del RGPD, por ejemplo, datos de salud, como por ejemplo, estado de discapacidad grave u origen étnico) como parte del proceso de solicitud, su procesamiento se lleva a cabo para que el responsable o el interesado pueda ejercer los derechos derivados de la legislación laboral y de la legislación sobre seguridad social y protección social y pueda cumplir con sus obligaciones a este respecto, en el caso de la protección de los intereses vitales de los solicitantes o de otras personas o con fines de prevención de salud o medicina del trabajo, para evaluar la capacidad del empleado para trabajar, para diagnóstico médico, para atención o tratamiento en el sector sanitario o social o para la administración de sistemas y servicios en el sector sanitario o social.

Eliminación de datos: Si la solicitud tiene éxito, los datos proporcionados por los solicitantes podrán ser procesados por nosotros a efectos de la relación laboral. En caso contrario, si la solicitud de una oferta de trabajo no prospera, los datos del solicitante serán eliminados. Los datos de los solicitantes también se eliminarán si se retira una solicitud, lo que los solicitantes tienen derecho a hacer en cualquier momento. La supresión se producirá, previa revocación justificada por parte del solicitante, a más tardar después de transcurrido un plazo de seis meses, para que podamos responder a posibles preguntas posteriores sobre la solicitud y cumplir con nuestras obligaciones de aportar pruebas en virtud de las normas sobre igualdad de trato de los solicitantes. Las facturas de cualquier reembolso de gastos de viaje se archivan de acuerdo con los requisitos de la ley fiscal.

Inclusión en un grupo de solicitantes: La inclusión en un grupo de solicitantes, si se ofrece, se basa en el consentimiento. Se informa a los solicitantes que su consentimiento para ser incluidos en el grupo de talentos es voluntario, no tiene influencia en el proceso de solicitud en curso y que pueden revocar su consentimiento en cualquier momento en el futuro.

• Tipos de datos tratados: Datos de inventario (por ejemplo, nombre completo, dirección particular, información de contacto, número de cliente, etc.); Información de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes y publicaciones textuales o visuales, así como la información relacionada con ellos, como información sobre la autoría o el momento de la creación). Datos del solicitante (por ejemplo, información personal, direcciones postales y de contacto, los documentos asociados con la solicitud y la información contenida en la misma, como carta de presentación, CV, certificados y otra información sobre su persona o calificaciones proporcionadas voluntariamente por los solicitantes con respecto a un puesto específico).
• Personas afectadas: Solicitante.
• Finalidades del tratamiento: Proceso de solicitud (justificación y posible ejecución posterior así como posible extinción posterior de la relación laboral).
• Conservación y eliminación: Supresión de acuerdo con la información del apartado “Información general sobre conservación y eliminación de datos”.
• Base jurídica: Proceso de solicitud como relación precontractual o contractual (Art. 6 Párr. 1 Frase 1 Letra b) RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre procesos de tramitación, procedimientos y servicios:

• Reclutadores de LinkedIn: Servicios de búsqueda de empleo y relacionados con solicitudes dentro de la plataforma LinkedIn; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: ; Términos y condiciones: https://legal.linkedin.cm/dpa; Declaración de protección de datos: https://www.linkedin.comlegal/privacy-policy; Contrato de tramitación de pedidos: https://legal.linkedin.cm/dpa. Base para transferencias a terceros países: UE/EEE - Marco de Privacidad de Datos (DPF), Suiza - Marco de Privacidad de Datos (DPF).
• Escalón: Servicios relacionados con la adquisición/reclutamiento de empleados (búsqueda de empleados, comunicación, proceso de solicitud, negociaciones de contratos); Proveedor de servicios: StepStone Deutschland GmbH, Völklinger Straße 1, 40219 Düsseldorf, Alemania; Base jurídica: Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD); Sitio web: . Declaración de protección de datos: https://www.stepstone.deUeber-StepStone/Rechtliche-Hinweise/datenschutzerklaerung/.

Cambiar y actualizar

Le rogamos que se informe periódicamente sobre el contenido de nuestra declaración de protección de datos. Adaptaremos la declaración de protección de datos tan pronto como los cambios en el procesamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si proporcionamos direcciones e información de contacto de empresas y organizaciones en esta declaración de protección de datos, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le pediremos que verifique la información antes de contactarnos.

Definiciones de términos

En esta sección encontrará una descripción general de los datos utilizados en esta declaración de protección de datos. Terminología. En la medida en que los términos estén definidos por ley, se aplican sus definiciones legales. Las siguientes explicaciones, por el contrario, están destinadas principalmente a facilitar la comprensión.

• Empleados: Los empleados son personas que que se encuentren en una relación laboral, ya sea como empleados, empleados o en puestos similares. Una relación laboral es una relación jurídica entre un empleador y un empleado, que viene determinado por un contrato o convenio de trabajo. Incluye la obligación del empleador de pagar la remuneración del empleado mientras el empleado realiza su trabajo. la relacion laboral incluye varias fases, entre ellas la justificación en la que se celebra el contrato de trabajo, la ejecución en la que se empleado realiza su actividad laboral, y la terminación cuando termina la relación laboral, ya sea por terminación, Acuerdo de rescisión o cualquier otro. Los datos de los empleados son toda la información que se relaciona con estas personas y en contexto. su empleo. Esto incluye aspectos como datos de identificación personal, números de identificación, salario y datos bancarios, horarios de trabajo, derechos de vacaciones, datos de salud y evaluaciones de desempeño.
• Datos de inventario: Los datos de inventario incluyen información esencial que es necesaria para la Identificación y gestión de socios contractuales, cuentas de usuario, perfiles y asignaciones similares son necesarios. Estos datos pueden, entre otras cosas, información personal y demográfica como nombres, información de contacto. (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario) incluir. Los datos de inventario forman la base de toda interacción formal entre personas y servicios, Instalaciones o sistemas al permitir una asignación y comunicación clara.
• Informe de crédito: Las decisiones automatizadas se basan en un proceso automático. Procesamiento de datos sin intervención humana (por ejemplo, en caso de rechazo automático de una compra) factura, una solicitud de crédito en línea o un proceso de solicitud en línea sin ninguna intervención humana). Según el art. 22 GDPR, tales decisiones automatizadas solo están permitidas si los afectados dan su consentimiento son necesarios para el cumplimiento del contrato o si las leyes nacionales permiten estas decisiones.
• Datos de contenido: Los datos de contenido incluyen información recopilada en el curso de la creación, edición y Se puede generar publicación de todo tipo de contenidos. Esta categoría de datos puede incluir texto, imágenes, vídeos, Incluir archivos de audio y otros contenidos multimedia publicados en diversas plataformas y medios. Los datos de contenido no solo se limitan al contenido real, sino que también incluyen metadatos que proporcionan información sobre el contenido en sí, como etiquetas, descripciones, información del autor y fechas de publicación.
• Datos de contacto: Los datos de contacto son información esencial que permite la comunicación con personas u organizaciones. Incluyen, entre otras cosas: números de teléfono, direcciones postales y direcciones de correo electrónico, así como medios de comunicación como identificadores de redes sociales e identificadores de mensajería instantánea.
• Medida de conversión: La medición de la conversión (también conocida como “evaluación de la acción de la visita”) es un procedimiento que se puede utilizar para determinar la eficacia de las medidas de marketing. Para ello, normalmente se almacena una cookie en los dispositivos de los usuarios dentro de los sitios web en los que se llevan a cabo las medidas de marketing y luego se accede a ella nuevamente en el sitio web de destino. Por ejemplo, podemos saber si los anuncios que colocamos en otros sitios web tuvieron éxito.
• Inteligencia artificial (IA): La finalidad del tratamiento de datos a través de Inteligencia Artificial (IA) incluye el análisis y tratamiento automatizado de los datos de los usuarios para reconocer patrones, realizar predicciones y mejorar la eficiencia y calidad de nuestros servicios. Esto incluye la recopilación, limpieza y estructuración de datos, el entrenamiento y aplicación de modelos de IA, así como la revisión y optimización continua de los resultados, y solo se lleva a cabo con el consentimiento de los usuarios o con un permiso legal.
• Datos de rendimiento y comportamiento: Los datos de rendimiento y comportamiento se refieren a información relacionada con cómo las personas realizan tareas o se comportan en un contexto particular, como por ejemplo: en un entorno educativo, laboral o social. Estos datos pueden incluir métricas como productividad, eficiencia, calidad del trabajo, asistencia y cumplimiento de políticas o procedimientos. Los datos de comportamiento podrían incluir interacciones con colegas, estilos de comunicación, procesos de toma de decisiones y reacciones ante diferentes situaciones. Este tipo de datos se utilizan a menudo para evaluaciones de desempeño, capacitación y desarrollo, y toma de decisiones dentro de las organizaciones.
• Metadatos, comunicación y datos procesales: Los metadatos, los de comunicación y los de procedimiento son categorías que contienen información sobre la forma en que se procesan, transmiten y gestionan los datos. Los metadatos, también conocidos como datos sobre datos, incluyen información que describe el contexto, la procedencia y la estructura de otros datos. Pueden incluir información sobre el tamaño del archivo, la fecha de creación, el autor de un documento y el historial de cambios. Los datos de comunicación registran el intercambio de información entre usuarios a través de varios canales, como el tráfico de correo electrónico, registros de llamadas, mensajes de redes sociales e historiales de chat, incluidas las personas involucradas, las marcas de tiempo y las rutas de transmisión. Los datos de procedimiento describen los procesos y operaciones dentro de sistemas u organizaciones, incluida la documentación del flujo de trabajo, registros de transacciones y actividades y registros de auditoría utilizados para rastrear y revisar las operaciones.
• Datos de uso: Los datos de uso se refieren a información que captura cómo los usuarios interactúan con productos, servicios o plataformas digitales. Estos datos incluyen una amplia gama de información que muestra cómo los usuarios usan las aplicaciones, qué funciones prefieren, cuánto tiempo pasan en determinadas páginas y las rutas que utilizan para navegar a través de una aplicación. Los datos de uso también pueden incluir frecuencia de uso, marcas de tiempo de actividades, direcciones IP, información del dispositivo y datos de ubicación. Son particularmente valiosos para analizar el comportamiento del usuario, optimizar las experiencias del usuario, personalizar el contenido y mejorar productos o servicios. Además, los datos de uso desempeñan un papel crucial a la hora de identificar tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales.
• Datos personales: “Datos personales” significa cualquier información relativa a una persona física identificada o identificable (en adelante “titular de los datos”); Una persona física identificable es aquella que puede identificarse directa o indirectamente, en particular mediante referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea (por ejemplo, una cookie) o una o más características especiales que expresan la identidad física, fisiológica, genética, psicológica, económica, cultural o social de esa persona física.
• Perfiles con información relacionada con el usuario: El procesamiento de “perfiles con información relacionada con el usuario”, o “perfiles” para abreviar, incluye cualquier tipo de procesamiento automatizado de datos personales, que consiste en utilizar estos datos personales para analizar, evaluar o predecir ciertos aspectos personales relacionados con una persona física (dependiendo del tipo de perfil, esto puede incluir información diferente relacionada con la demografía, el comportamiento y los intereses, como la interacción con los sitios web y su contenido) (por ejemplo, intereses en ciertos contenidos o productos, comportamiento de clic en un sitio web o la ubicación). Las cookies y las balizas web se utilizan a menudo con fines de elaboración de perfiles.
• Datos de registro: Los datos de registro son información sobre eventos o actividades registradas en un sistema o red. Estos datos normalmente incluyen información como marcas de tiempo, direcciones IP, acciones del usuario, mensajes de error y otros detalles sobre el uso u operación de un sistema. Los datos de registro se utilizan a menudo para analizar problemas del sistema, monitorear la seguridad o crear informes de rendimiento.
• Medición de rango: La medición del alcance (también conocida como análisis web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede determinar el comportamiento o los intereses de los visitantes en cierta información, como por ejemplo: el contenido de los sitios web. Con la ayuda del análisis de alcance, los operadores de ofertas en línea pueden, p. B. reconocer a qué hora los usuarios visitan sus sitios web y qué contenido les interesa. Esto le permite, por ejemplo, B. adaptar mejor el contenido de los sitios web a las necesidades de sus visitantes. A efectos del análisis de alcance, a menudo se utilizan cookies seudónimas y balizas web para reconocer a los visitantes que regresan y así obtener análisis más precisos del uso de una oferta en línea.
• Recomercialización: Hablamos de “remarketing” o “retargeting” cuando, por ejemplo, con fines publicitarios, se indica en un sitio web qué productos le interesan a un usuario para recordarle esos productos en otros sitios web, p. B. en anuncios para recordar.
• Seguimiento: El "seguimiento" es cuando se puede rastrear el comportamiento de los usuarios a través de múltiples ofertas en línea. Por regla general, en las cookies o en los servidores de los proveedores de tecnología de seguimiento se almacena información sobre el comportamiento y los intereses sobre las ofertas en línea utilizadas (la llamada elaboración de perfiles). Esta información se puede utilizar entonces, p. B. se puede utilizar para mostrar a los usuarios anuncios que probablemente coincidan con sus intereses.
• Persona responsable: La “persona responsable” es la persona física o jurídica, autoridad, institución u otro organismo que sola o conjuntamente con otros decide sobre los fines y medios del procesamiento de datos personales.
• Procesamiento: El “procesamiento” es automatizado por todos con o sin ayuda procedimiento realizado o cualquier serie de operaciones relacionadas con datos personales. El término es amplio y abarca prácticamente cualquier manipulación de datos, ya sea recopilación, evaluación, almacenar, transmitir o eliminar.
• Datos del contrato: Los datos del contrato son información específica relacionada con la formalización de un acuerdo entre dos o más partes. Documentan las condiciones bajo las cuales se proporcionan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para la gestión y cumplimiento de las obligaciones contractuales e incluye tanto la identificación de las partes contratantes como los términos y condiciones específicos del acuerdo. Los datos del contrato pueden incluir fechas de inicio y finalización del contrato, el tipo de servicios o productos acordados, acuerdos de precios, condiciones de pago, derechos de rescisión, opciones de extensión y condiciones o cláusulas especiales. Sirven como base jurídica para la relación entre las partes y son cruciales para aclarar derechos y obligaciones, hacer cumplir reclamaciones y resolver disputas.
• Detalles de pago: Los datos de pago incluyen toda la información necesaria para procesar transacciones de pago entre compradores y vendedores. Estos datos son cruciales para el comercio electrónico, la banca en línea y cualquier otra forma de transacción financiera. Incluyen detalles como números de tarjetas de crédito, datos bancarios, montos de pago, detalles de transacciones, números de verificación e información de facturación. Los datos de pago también pueden incluir información sobre el estado del pago, devoluciones de cargo, autorizaciones y tarifas.
• Formación del grupo objetivo: El término "públicos personalizados" se utiliza cuando los grupos objetivo se utilizan con fines publicitarios, p. B. visualización de anuncios. Entonces, ¿puede p.e. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en Internet, se puede concluir que este usuario está interesado en anuncios de productos similares o en la tienda online en la que vio los productos. Las “audiencias similares” (o grupos objetivo similares) se dan cuando el contenido considerado adecuado se muestra a usuarios cuyos perfiles o intereses presumiblemente corresponden a los usuarios para quienes se crearon los perfiles. Las cookies y las balizas web se utilizan normalmente con el fin de formar audiencias personalizadas y audiencias similares.