Política de privacidad

Preámbulo

Con la siguiente declaración de protección de datos, nos gustaría informarle sobre qué tipos de sus datos personales (en adelante también denominados brevemente como „datos“) procesamos, con qué fines y en qué alcance en el marco de la prestación de nuestra aplicación.

Los términos utilizados no son específicos de género.

Fecha: 26 de febrero de 2026

Índice de contenidos

• Preámbulo
• Responsable
• Contacto del delegado de protección de datos
• Resumen de los tratamientos
• Bases legales aplicables
• Medidas de seguridad
• Transferencia de datos personales
• Transferencias internacionales de datos
• Información general sobre el almacenamiento y la eliminación de datos
• Derechos de las personas afectadas
• Servicios comerciales
• Procedimientos de pago
• Prestación de la oferta en línea y alojamiento web
• Uso de cookies
• Tratamiento de datos en el marco de la aplicación (app)
• Obtención de aplicaciones a través de tiendas de aplicaciones
• Gestión de contactos y consultas
• Videoconferencias, reuniones en línea, seminarios web y uso compartido de pantalla
• Servicios en la nube
• Boletines informativos y notificaciones electrónicas
• Análisis web, monitorización y optimización
• Reseñas de clientes y procedimientos de valoración
• Presencia en redes sociales (social media)
• Plugins y funciones integradas, así como contenidos
  Tratamiento de datos en el marco de relaciones laborales
  Procedimientos de solicitud de empleo
  Modificación y actualización
  Definiciones de términos

Verantwortlicher

signotec GmbH
Am Gierath 20b
40885 Ratingen
Deutschland

Personas autorizadas para representar a la empresa: Arne Brandes

Dirección de correo electrónico: info@signotec.de

Teléfono: +49 21025357510

Contacto del Delegado de Protección de Datos

signotec GmbH
Delegado de Protección de Datos
Am Gierath 20b
40885 Ratingen
Alemania

Correo electrónico: datenschutz@signotec.de

Resumen de los procesamientos

El siguiente resumen presenta los tipos de datos procesados y las finalidades de su procesamiento, así como las personas afectadas.

Tipos de datos procesados

• Datos maestros.
• Datos de empleados.
• Datos de pago.
• Datos de ubicación.
• Datos de contacto.
• Datos de contenido.
• Datos contractuales.
• Datos de uso.
• Datos meta, de comunicación y de procedimiento.
• Datos sociales.
• Datos de candidatos.
• Grabaciones de imagen y/o vídeo.
• Grabaciones de audio.
• Datos de registro (log).
• Datos de rendimiento y comportamiento.
• Datos de tiempo de trabajo.
• Datos salariales.

Categorías especiales de datos

• Datos de salud.
• Convicciones religiosas o filosóficas.
• Afiliación sindical.

Categorías de personas afectadas

• Beneficiarios de servicios y clientes.
• Empleados.
• Interesados.
• Interlocutores de comunicación.
• Usuarios.
• Candidatos.
• Socios comerciales y contractuales.
• Personas retratadas.

Finalidades del procesamiento

• Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Comunicación.
• Medidas de seguridad.
• Marketing directo.
• Medición de alcance.
• Seguimiento (tracking).
• Procedimientos de oficina y organización.
• Formación de grupos objetivo.
• Procedimientos de organización y administración.
• Procesos de solicitud de empleo.
• Comentarios (feedback).
• Marketing.
• Perfiles con información relativa al usuario.
• Prestación de nuestra oferta online y facilidad de uso.
• Establecimiento y ejecución de relaciones laborales.
• Infraestructura de tecnología de la información.
• Relaciones públicas.
• Procesos de negocio y procedimientos de gestión empresarial.

Bases jurídicas pertinentes

Bases jurídicas pertinentes según el RGPD: A continuación encontrará un resumen de las bases jurídicas del RGPD sobre las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse normativas nacionales de protección de datos en su país de residencia o en nuestro país de sede. Si, además, en casos individuales resultan pertinentes bases jurídicas más específicas, se las comunicaremos en la declaración de privacidad.

• Consentimiento (Art. 6, apdo. 1, párr. 1, letra a) del RGPD) – La persona interesada ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
• Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD) – El tratamiento es necesario para la ejecución de un contrato en el que la persona interesada es parte o para la aplicación a petición de esta de medidas precontractuales.
• Obligación legal (Art. 6, apdo. 1, párr. 1, letra c) del RGPD) – El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
• Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD) – El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales de la persona interesada que requieran la protección de datos personales.
• Proceso de solicitud como relación precontractual o contractual (Art. 6, apdo. 1, párr. 1, letra b) del RGPD) – En la medida en que, en el marco del proceso de solicitud, se soliciten a los candidatos categorías especiales de datos personales en el sentido del Art. 9, apdo. 1 del RGPD (por ejemplo, datos de salud, como la condición de discapacidad grave o el origen étnico), para que el responsable o la persona interesada puedan ejercer los derechos que les incumben en virtud del derecho laboral y de la seguridad social y del derecho de protección social y cumplir sus obligaciones al respecto, su tratamiento se llevará a cabo de acuerdo con el Art. 9, apdo. 2, letra b del RGPD. En caso de protección de intereses vitales de los candidatos o de otras personas, según el Art. 9, apdo. 2, letra c del RGPD, o para fines de medicina preventiva o laboral, para la evaluación de la capacidad laboral del trabajador, para el diagnóstico médico, la prestación de asistencia o tratamiento de tipo sanitario oder social, o para la gestión de sistemas y servicios de asistencia sanitaria o social, según el Art. 9, apdo. 2, letra h del RGPD. En caso de una comunicación de categorías especiales de datos basada en el consentimiento voluntario, su tratamiento se basará en el Art. 9, apdo. 2, letra a del RGPD.
• Tratamiento de categorías especiales de datos personales en relación con la sanidad, la profesión y la seguridad social (Art. 9, apdo. 2, letra h) del RGPD) – El tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de sistemas y servicios de asistencia sanitaria o social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario.

Normativa nacional de protección de datos en Alemania: Además de las disposiciones de protección de datos del RGPD, se aplican las normativas nacionales de protección de datos en Alemania. Esto incluye, en particular, la Ley Federal de Protección de Datos (Bundesdatenschutzgesetz – BDSG). La BDSG contiene, en particular, disposiciones especiales sobre el derecho de acceso, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transferencia, así como la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles. Asimismo, pueden aplicarse las leyes de protección de datos de los distintos estados federados (Länder).

Nota sobre la validez del RGPD y de la LPD suiza: Este aviso de privacidad sirve tanto para proporcionar información de acuerdo con la Ley Federal de Protección de Datos suiza (LPD) como de acuerdo con el Reglamento General de Protección de Datos (RGPD). Por este motivo, le pedimos que tenga en cuenta que, debido a su mayor alcance geográfico y para una mejor comprensión, se utilizan los términos del RGPD. En particular, en lugar de los términos „tratamiento“ de „datos personales“, „interés preponderante“ y „datos personales especialmente sensibles“ utilizados en la LPD suiza, se utilizan los términos del RGPD „tratamiento“ de „datos personales“, así como „interés legítimo“ y „categorías especiales de datos“. No obstante, el significado legal de los términos en el marco de la validez de la LPD suiza seguirá determinándose de acuerdo con dicha ley.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo, de conformidad con los requisitos legales y teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y la gravedad de la amenaza para los derechos y libertades de las personas físicas.

Estas medidas incluyen, en particular, la garantía de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como del acceso, la introducción, la transferencia, la garantía de la disponibilidad y su separación. Asimismo, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y la respuesta ante amenazas a los datos. Además, tenemos en cuenta la protección de datos personales ya desde el desarrollo o la selección de hardware, software y procedimientos, de acuerdo con el principio de protección de datos mediante el diseño y por defecto.

Protección de las conexiones en línea mediante la tecnología de cifrado TLS/SSL (HTTPS): Para proteger los datos de los usuarios que se transmiten a través de nuestros servicios en línea contra el acceso no autorizado, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son los pilares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información que se transmite entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo así los datos de accesos no autorizados. TLS, como la versión evolucionada y más segura de SSL, garantiza que todas las transmisiones de datos cumplan con los más altos estándares de seguridad. Cuando un sitio web está protegido por un certificado SSL/TLS, esto se indica mediante la visualización de HTTPS en la URL. Esto sirve como indicador para los usuarios de que sus datos se transmiten de forma segura y cifrada.

Transferencia de datos personales

En el marco de nuestro tratamiento de datos personales, puede ocurrir que estos se transfieran a otros organismos, empresas, unidades organizativas legalmente independientes o personas, o que se les revelen. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios encargados de tareas de TI o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, cumplimos los requisitos legales y, en particular, celebramos con los destinatarios de sus datos los contratos o acuerdos correspondientes que sirven para proteger sus datos.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: Siempre que transfiramos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o que esto ocurra en el marco del uso de servicios de terceros o de la revelación o transferencia de datos a otras personas, organismos o empresas (lo cual será reconocible por la dirección postal del proveedor respectivo o si se indica expresamente la transferencia de datos a terceros países en la declaración de privacidad), esto se realizará siempre de conformidad con los requisitos legales.

Para las transferencias de datos a los EE. UU., nos basamos principalmente en el Data Privacy Framework (DPF), que fue reconocido como un marco jurídico seguro mediante una decisión de adecuación de la Comisión Europea del 10.07.2023. Adicionalmente, hemos suscrito cláusulas contractuales tipo con los respectivos proveedores, las cuales cumplen con las especificaciones de la Comisión Europea y establecen obligaciones contractuales para la protección de sus datos.

Esta doble protección garantiza una tutela integral de sus datos: el DPF constituye el nivel de protección primario, mientras que las cláusulas contractuales tipo sirven como seguridad adicional. En caso de que se produzcan cambios en el marco del DPF, las cláusulas contractuales tipo intervendrán como una opción de respaldo fiable. De este modo, nos aseguramos de que sus datos permanezcan siempre adecuadamente protegidos, incluso ante eventuales cambios políticos o legales.

En el caso de los distintos proveedores de servicios, le informamos sobre si están certificados conforme al DPF y si existen cláusulas contractuales tipo. Puede encontrar más información sobre el DPF y una lista de las empresas certificadas en el sitio web del Departamento de Comercio de los EE. UU. en https://www.dataprivacyframework.gov/ (en inglés).

Para las transferencias de datos a otros terceros países, se aplican las medidas de seguridad correspondientes, en particular cláusulas contractuales tipo, consentimientos expresos o transferencias legalmente requeridas. Puede consultar información sobre las transferencias a terceros países y las decisiones de adecuación vigentes en la oferta informativa de la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Información general sobre el almacenamiento y la supresión de datos

Suprimimos los datos personales que tratamos de acuerdo con las disposiciones legales, tan pronto como se revoquen los consentimientos subyacentes o dejen de existir otras bases legales para el tratamiento. Esto afecta a los casos en los que desaparece la finalidad original del tratamiento o los datos ya no son necesarios. Existen excepciones a esta regla cuando las obligaciones legales o intereses especiales requieren una conservación o archivo más prolongado de los datos.

En particular, deben archivarse adecuadamente los datos que deban conservarse por razones comerciales o fiscales, o cuyo almacenamiento sea necesario para el ejercicio de acciones legales o para la protección de los derechos de otras personas físicas o jurídicas.

Nuestros avisos de protección de datos contienen información adicional sobre la conservación y supresión de datos que se aplican específicamente a determinados procesos de tratamiento.

En caso de existir varias indicaciones sobre la duración de la conservación o los plazos de supresión de un dato, prevalecerá siempre el plazo más largo. Los datos que ya no se conserven para la finalidad prevista originalmente, sino debido a requisitos legales u otros motivos, los trataremos exclusivamente por las razones que justifican su conservación.

Conservación y supresión de datos: Los siguientes plazos generales se aplican a la conservación y el archivo según el derecho alemán:

• 10 años – Plazo de conservación para libros y registros, estados financieros anuales, inventarios, informes de gestión, balance de apertura, así como las instrucciones de trabajo y otros documentos organizativos necesarios para su comprensión (§ 147 párr. 1 n.º 1 en relación con párr. 3 de la Ordenanza Tributaria (AO), § 14b párr. 1 de la Ley del IVA (UStG), § 257 párr. 1 n.º 1 en relación con párr. 4 del Código de Comercio (HGB)).
• 8 años – Documentos contables, como facturas y justificantes de costes (§ 147 párr. 1 n.º 4 y 4a en relación con párr. 3 frase 1 de la AO, así como § 257 párr. 1 n.º 4 en relación con párr. 4 del HGB).
• 6 años – Resto de documentos comerciales: cartas comerciales o de negocios recibidas, reproducciones de las cartas comerciales o de negocios enviadas, otros documentos en la medida en que sean relevantes para la imposición, por ejemplo, hojas de salario por hora, hojas de liquidación de explotación, documentos de cálculo, etiquetas de precios, pero también documentos de liquidación de salarios, siempre que no sean ya documentos contables y cintas de caja (§ 147 párr. 1 n.º 2, 3, 5 en relación con párr. 3 de la AO, § 257 párr. 1 n.º 2 y 3 en relación con párr. 4 del HGB).
• 3 años – Los datos necesarios para tener en cuenta posibles reclamaciones de garantía e indemnización por daños y perjuicios o reclamaciones y derechos contractuales similares, así como para procesar las consultas relacionadas, basados en experiencias comerciales previas y prácticas habituales del sector, se almacenarán durante la duración del plazo de prescripción legal ordinario de tres años (§§ 195, 199 del Código Civil (BGB)).

Inicio del plazo al finalizar el año: Si un plazo no comienza expresamente en una fecha determinada y es de al menos un año, comenzará automáticamente al final del año natural en el que se haya producido el hecho que originó el plazo. En el caso de relaciones contractuales vigentes en cuyo marco se almacenen datos, el hecho que origina el plazo es el momento en que se hace efectiva la rescisión u otra terminación de la relación jurídica.

Derechos de las personas interesadas

Derechos de las personas interesadas según el RGPD: Como interesado, le corresponden diversos derechos según el RGPD, los cuales se derivan en particular de los artículos 15 a 21 del RGPD:

• Derecho de oposición: Usted tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernen sean objeto de un tratamiento basado en lo dispuesto en el art. 6, apdo. 1, letras e o f del RGPD, incluida la elaboración de perfiles sobre la base de dichas disposiciones. Cuando el tratamiento de datos personales tenga por objeto el marketing directo, usted tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan para dichos fines, lo cual incluye la elaboración de perfiles en la medida en que esté relacionada con tal marketing directo.
• Derecho de revocación de los consentimientos: Usted tiene derecho a revocar los consentimientos otorgados en cualquier momento.
• Derecho de acceso: Usted tiene derecho a solicitar confirmación sobre si se están tratando los datos correspondientes y a obtener información sobre dichos datos, así como información adicional y una copia de los mismos de acuerdo con los requisitos legales.
• Derecho de rectificación: Usted tiene derecho, de acuerdo con los requisitos legales, a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
• Derecho de supresión y limitación del tratamiento: Usted tiene derecho, de conformidad con los requisitos legales, a solicitar que los datos que le conciernen sean suprimidos de inmediato o, alternativamente, a solicitar la limitación del tratamiento de los datos de acuerdo con los requisitos legales.
• Derecho a la portabilidad de los datos: Usted tiene derecho a recibir los datos que le conciernen y que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, o a exigir su transmisión a otro responsable, de acuerdo con los requisitos legales.
• Reclamación ante la autoridad de control: De acuerdo con los requisitos legales y sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene además derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular ante una autoridad de control en el Estado miembro en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD.

Servicios comerciales

Tratamos datos personales de nuestros socios contractuales y comerciales, como clientes, mandantes, interesados, proveedores y otros colaboradores (denominados colectivamente „socios contractuales“), para la iniciación, ejecución y liquidación de relaciones contractuales, así como relaciones jurídicas comparables. Esto incluye también las medidas precontractuales que se realicen a petición, así como la comunicación en relación con la respectiva relación contractual.

El tratamiento sirve, en particular, para el cumplimiento de nuestras obligaciones contractuales principales y accesorias. Esto incluye la prestación de los servicios acordados, las posibles obligaciones de actualización e información, la gestión de garantías y otras perturbaciones en las prestaciones, la tramitación de desistimientos, rescisiones de relaciones obligatorias de tracto sucesivo, reversiones, reembolsos, así como la gestión de otras declaraciones y consultas relacionadas con el contrato. Se incluyen tanto los contratos únicos como las relaciones contractuales continuas.

Se procesan, en particular, datos maestros como nombre, dirección y, en su caso, empresa; datos de contacto como dirección de correo electrónico y número de teléfono; datos contractuales y de prestaciones como el objeto del contrato, la duración del contrato, el número de pedido o de expediente; datos de uso y rendimiento; datos de pago y facturación, así como contenidos e historiales de comunicación. En la medida en que sea necesario, también procesamos los datos que se nos revelen o transmitan en el marco de la ejecución de un encargo.

Además, tratamos los datos para salvaguardar nuestros derechos y para cumplir con las obligaciones legales. Esto incluye, en particular, las obligaciones de conservación según el derecho mercantil y fiscal, las obligaciones de documentación y, en su caso, las obligaciones de prueba y rendición de cuentas. Asimismo, el tratamiento se lleva a cabo sobre la base de nuestros intereses legítimos en una gestión empresarial adecuada, administración interna, gestión de riesgos y seguridad informática, así como en la protección de nuestras operaciones comerciales y de nuestros socios contractuales frente al uso indebido y las amenazas a los datos, secretos y otros bienes jurídicos. Esto puede incluir también la participación de proveedores de servicios externos, como proveedores de TI y telecomunicaciones, empresas de transporte y logística, proveedores de servicios de pago, bancos, asesores fiscales y jurídicos u otros auxiliares ejecutivos, siempre que sea necesario para la ejecución del contrato o para el cumplimiento de obligaciones legales.

La transferencia de datos personales a terceros se realiza exclusivamente en la medida en que sea necesario para el cumplimiento del contrato, para la ejecución de medidas precontractuales, para la salvaguardia de intereses legítimos o para el cumplimiento de obligaciones legales. Informaremos por separado sobre tratamientos que vayan más allá de lo anterior, especialmente para fines de marketing, en el marco de esta declaración de privacidad.

Comunicamos a los socios contractuales qué datos son necesarios en cada caso individual durante la recogida de datos, por ejemplo, mediante el marcado correspondiente en los formularios online o en el contacto personal.

La supresión de los datos se produce tan pronto como dejen de ser necesarios para los fines mencionados anteriormente y no existan obligaciones legales de conservación que lo impidan. Los plazos legales de conservación, especialmente según el derecho mercantil y fiscal, pueden requerir un almacenamiento más prolongado. Los datos transmitidos en el marco de un encargo específico los suprimimos tras la finalización del encargo y el transcurso de los posibles plazos de conservación, siempre que no existan otras obligaciones legales o contractuales de almacenamiento.

La base jurídica del tratamiento es el Art. 6, apdo. 1, letra b del RGPD para la ejecución de medidas precontractuales y para el cumplimiento de la respectiva relación contractual, así como el Art. 6, apdo. 1, letra c del RGPD para el cumplimiento de obligaciones legales. En la medida en que el tratamiento se base en intereses legítimos, se realiza sobre la base del Art. 6, apdo. 1, letra f del RGPD. Siempre que el tratamiento se apoye en el Art. 6, apdo. 1, letra f del RGPD, se lleva a cabo para salvaguardar nuestros intereses legítimos en una organización empresarial adecuada y eficiente, la administración interna y documentación de procesos comerciales, la ejecución y defensa de reclamaciones legales, la garantía de la seguridad informática y de los datos, la prevención de abusos y fraudes, así como el control económico y desarrollo de nuestra actividad comercial. Estos intereses consisten, en particular, en garantizar unas operaciones comerciales seguras y jurídicamente sólidas, así como en preservar nuestra capacidad de actuación empresarial.

• Tipos de datos procesados: Datos maestros (p. ej., nombre completo, dirección de domicilio, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas).
• Personas afectadas: Beneficiarios de servicios y mandantes; Interesados. Socios comerciales y contractuales.
• Finalidades del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Medidas de seguridad; Comunicación; Procedimientos de oficina y organización; Procedimientos de organización y administración. Procesos de negocio y procedimientos de gestión empresarial.
• Conservación y supresión: Supresión de acuerdo con las indicaciones de la sección „Información general sobre el almacenamiento y la supresión de datos“.
• Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD); Obligación legal (Art. 6, apdo. 1, párr. 1, letra c) del RGPD). Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Tienda online, formularios de pedido, comercio electrónico y prestación de servicios: Tratamos los datos de nuestros clientes para permitirles la selección, adquisición o el pedido de los productos, mercancías y servicios asociados elegidos, así como su pago y provisión, entrega o ejecución. En la medida en que sea necesario para la ejecución de un pedido, empleamos proveedores de servicios, en particular empresas de correos, transporte y mensajería, para llevar a cabo la entrega o ejecución frente a nuestros clientes. Para la tramitación de las operaciones de pago, recurrimos a los servicios de bancos y proveedores de servicios de pago. Los datos necesarios están identificados como tales en el marco del proceso de pedido o adquisición comparable e incluyen la información necesaria para la entrega, provisión y facturación, así como información de contacto para poder realizar posibles consultas; Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD).
• Consultoría: Tratamos los datos de nuestros clientes, así como de interesados y otros mandantes o socios contractuales (denominados unitariamente como „clientes“), para poder prestarles nuestros servicios. Entre los procedimientos que forman parte y tienen como fin la consultoría se encuentran: toma de contacto y comunicación con los clientes, realización de análisis de necesidades y requisitos, planificación e implementación de proyectos de consultoría, documentación del progreso y resultados de los proyectos, registro y gestión de información y datos específicos del cliente, planificación y organización de citas, provisión de recursos y materiales de consultoría, gestión de facturación y pagos, seguimiento y post-procesamiento de proyectos de consultoría, procesos de garantía de calidad y retroalimentación. Los datos tratados, el tipo, el alcance, el fin y la necesidad de su tratamiento se determinan por la relación contractual y de cliente subyacente. Siempre que sea necesario para el cumplimiento de nuestro contrato, para la protección de intereses vitales o sea legalmente requerido, o bien exista un consentimiento de los clientes, revelamos o transmitimos los datos de los clientes a terceros o encargados, como p. ej. autoridades, subcontratistas o en el ámbito de la TI, de servicios de oficina o servicios comparables, respetando las disposiciones profesionales correspondientes; Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD).
• Servicios de TI: Tratamos los datos de nuestros clientes y mandantes para permitirles la planificación, implementación y el soporte de soluciones de TI y servicios relacionados. Los datos necesarios están identificados como tales en el marco de la celebración del encargo, proyecto o contrato comparable e incluyen la información necesaria para la prestación del servicio y la facturación, así como información de contacto para poder realizar posibles consultas. En la medida en que obtengamos acceso a información de los clientes finales, empleados u otras personas, la trataremos de conformidad con los requisitos legales y contractuales.
  Los procesos de tratamiento incluyen, entre otros, la gestión y documentación de proyectos, que abarcan todas las fases desde el análisis inicial de requisitos hasta la finalización del proyecto. Esto incluye la creación y gestión de cronogramas de proyectos, presupuestos y asignación de recursos. El tratamiento de datos también apoya la gestión de cambios (Change Management), en la que se documentan y rastrean los cambios en el desarrollo del proyecto para garantizar el cumplimiento y la transparencia. Otro proceso es la gestión de relaciones con el cliente (CRM), que incluye el registro y análisis de las interacciones y comentarios de los clientes para mejorar la calidad del servicio y abordar las necesidades individuales de los clientes de manera eficiente. Además, el proceso de tratamiento abarca el soporte técnico y la resolución de problemas (trouble-shooting), que incluye el registro y procesamiento de solicitudes de soporte, corrección de errores y mantenimientos periódicos. Asimismo, se llevan a cabo informes y análisis de rendimiento, mediante los cuales se registran y evalúan indicadores clave de rendimiento para valorar la efectividad de las soluciones de TI prestadas y optimizarlas continuamente. Todos estos procesos están orientados a garantizar una alta satisfacción del cliente y el cumplimiento de todas las normativas pertinentes; Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Obligación legal (Art. 6, apdo. 1, párr. 1, letra c) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).
• Oferta de servicios de software y plataforma: Tratamos los datos de nuestros usuarios, usuarios registrados y posibles usuarios de prueba (en adelante, denominados unitariamente como „usuarios“), para poder prestarles nuestros servicios contractuales, así como sobre la base de intereses legítimos para poder garantizar la seguridad de nuestra oferta y poder seguir desarrollándola. Los datos necesarios están identificados como tales en el marco de la celebración del encargo, pedido o contrato comparable e incluyen la información necesaria para la prestación del servicio y la facturación, así como información de contacto para poder realizar posibles consultas; Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD).

Procedimientos de pago

En el marco de relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a las personas afectadas opciones de pago eficientes y seguras y, para ello, utilizamos otros proveedores de servicios además de bancos e instituciones de crédito (colectivamente „proveedores de servicios de pago“). El tráfico de pagos se realiza de acuerdo con el estado de la técnica exclusivamente a través de conexiones cifradas, de modo que los datos introducidos están protegidos contra el acceso no autorizado durante la transmisión.

Entre los datos tratados por los proveedores de servicios de pago se encuentran los datos maestros, como p. ej. el nombre y la dirección, datos bancarios, como p. ej. números de cuenta o números de tarjeta de crédito, contraseñas, TAN y sumas de verificación, así como los datos relativos al contrato, al importe y al destinatario. Estos datos son necesarios para llevar a cabo las transacciones. No obstante, los datos introducidos solo son tratados por los proveedores de servicios de pago y almacenados por estos. Es decir, nosotros no recibimos información relativa a la cuenta o a la tarjeta de crédito, sino únicamente información con la confirmación o la notificación negativa del pago. En determinadas circunstancias, los proveedores de servicios de pago transmitirán los datos a agencias de informes crediticios. Esta transmisión tiene como fin la verificación de la identidad y de la solvencia. Para ello, remitimos a las condiciones generales de contratación (CGC) y a los avisos de protección de datos de los proveedores de servicios de pago.

Para las operaciones de pago se aplican los términos y condiciones y los avisos de protección de datos de los respectivos proveedores de servicios de pago, que pueden consultarse en los respectivos sitios web o aplicaciones de transacciones. Remitimos a los mismos también para obtener más información y para el ejercicio de los derechos de revocación, información y otros derechos de los interesados.

• Tipos de datos procesados: Datos maestros (p. ej., nombre completo, dirección de domicilio, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas).
• Personas afectadas: Beneficiarios de servicios y mandantes; Socios comerciales y contractuales. Interesados.
• Finalidades del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procesos de negocio y procedimientos de gestión empresarial.
• Conservación y supresión: Supresión de acuerdo con las indicaciones de la sección „Información general sobre el almacenamiento y la supresión de datos“.
• Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD). Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Mollie: Servicios de pago (conexión técnica de métodos de pago online); Proveedor del servicio: Mollie B.V., Keizersgracht 126, 1015 CW Ámsterdam, Países Bajos; Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD); Sitio web: https://www.mollie.com/de. Declaración de privacidad: https://www.mollie.com/de/privacy.
• PayPal: Servicios de pago (conexión técnica de métodos de pago online) (p. ej., PayPal, PayPal Plus, Braintree); Proveedor del servicio: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD); Sitio web: https://www.paypal.com/de. Declaración de privacidad: https://www.paypal.com/de/legalhub/paypal/privacy-full.

Prestación de la oferta online y alojamiento web

Tratamos los datos de los usuarios para poder poner a su disposición nuestros servicios online. Con este fin, tratamos la dirección IP del usuario, que es necesaria para transmitir los contenidos y funciones de nuestros servicios online al navegador o al dispositivo final de los usuarios.

• Tipos de datos procesados: Datos de uso (p. ej., páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Datos meta, de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas). Datos de registro (p. ej., archivos de registro relativos a inicios de sesión o la recuperación de datos o tiempos de acceso).
• Personas afectadas: Usuarios (p. ej., visitantes del sitio web, usuarios de servicios online).
• Finalidades del tratamiento e intereses legítimos: Prestación de nuestra oferta online y facilidad de uso; Infraestructura de tecnología de la información (operación y provisión de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
• Conservación y supresión: Supresión de acuerdo con las indicaciones de la sección „Información general sobre el almacenamiento y la supresión de datos“.
• Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Prestación de la oferta online en espacio de almacenamiento alquilado: Para la prestación de nuestra oferta online, utilizamos espacio de almacenamiento, capacidad de cómputo y software que alquilamos u obtenemos de otro modo de un proveedor de servidores correspondiente (también llamado „webhoster“); Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).
• Recogida de datos de acceso y archivos de registro (logfiles): El acceso a nuestra oferta online se registra en forma de los denominados „archivos de registro del servidor“. Estos pueden incluir la dirección y el nombre de las páginas web y archivos consultados, la fecha y hora de la consulta, el volumen de datos transmitidos, la notificación de consulta exitosa, el tipo de navegador y su versión, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse, por un lado, para fines de seguridad, p. ej., para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS), y por otro lado, para garantizar la carga de trabajo de los servidores y su estabilidad; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD). Supresión de datos: La información de los archivos de registro se almacena durante un periodo máximo de 30 días y luego se elimina o se anonimiza. Los datos cuya conservación posterior sea necesaria con fines probatorios están exentos de la supresión hasta la aclaración definitiva del incidente respectivo.
• Hetzner: Servicios en el ámbito de la prestación de infraestructura de tecnología de la información y servicios relacionados (p. ej., espacio de almacenamiento y/o capacidades de cómputo); Proveedor del servicio: Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://www.hetzner.com; Declaración de privacidad: https://www.hetzner.com/de/rechtliches/datenschutz. Contrato de encargo de tratamiento: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
• Netlify: Creación, gestión y alojamiento de sitios web, formularios online y otros elementos web; Proveedor del servicio: Netlify, Inc, 2343 3rd Street, Suite 296, San Francisco, California 94107, EE. UU.; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://www.netlify.com/; Declaración de privacidad: https://www.netlify.com/privacy/; Contrato de encargo de tratamiento: https://www.netlify.com/gdpr-ccpa/. Base para transferencias a terceros países: Cláusulas contractuales tipo (https://www.netlify.com/gdpr-ccpa/).

Uso de cookies

Bajo el término „cookies“ se entienden funciones que almacenan información en los dispositivos finales de los usuarios y la leen de ellos. Las cookies pueden utilizarse además para diferentes propósitos, como fines de funcionalidad, seguridad y comodidad de las ofertas online, así como para la creación de análisis de los flujos de visitantes. Utilizamos cookies de acuerdo con las disposiciones legales. Para ello, cuando sea necesario, obtenemos previamente el consentimiento de los usuarios. Si no es necesario un consentimiento, nos basamos en nuestros intereses legítimos. Esto se aplica cuando el almacenamiento y la lectura de información son indispensables para poder proporcionar contenidos y funciones expresamente solicitados. Esto incluye, por ejemplo, el almacenamiento de configuraciones, así como la garantía de la funcionalidad y seguridad de nuestra oferta online. El consentimiento puede revocarse en cualquier momento. Informamos claramente sobre su alcance y qué cookies se utilizan.

Notas sobre las bases jurídicas de protección de datos: El hecho de que tratemos datos personales mediante cookies depende de un consentimiento. Si existe un consentimiento, este sirve como base jurídica. Sin consentimiento, nos basamos en nuestros intereses legítimos explicados anteriormente en esta sección y en el contexto de los respectivos servicios y procedimientos.

Duración del almacenamiento: En cuanto a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que un usuario abandona una oferta online y cierra su dispositivo final (p. ej., navegador o aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. De este modo, por ejemplo, se puede guardar el estado de inicio de sesión y mostrar contenidos preferidos directamente cuando el usuario vuelve a visitar un sitio web. Asimismo, los datos de usuario recogidos mediante cookies pueden utilizarse para la medición del alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración del almacenamiento de las cookies (p. ej., en el marco de la obtención del consentimiento), deben asumir que estas son permanentes y que la duración del almacenamiento puede ser de hasta dos años.

Notas generales sobre la revocación y oposición (Opt-out): Los usuarios pueden revocar en cualquier momento los consentimientos otorgados y, además, declarar una oposición al tratamiento de acuerdo con los requisitos legales, también mediante la configuración de privacidad de su navegador.

• Tipos de datos procesados: Datos meta, de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas).
• Personas afectadas: Usuarios (p. ej., visitantes del sitio web, usuarios de servicios online).
• Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD). Consentimiento (Art. 6, apdo. 1, párr. 1, letra a) del RGPD).

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Tratamiento de datos de cookies sobre la base de un consentimiento: Utilizamos una solución de gestión de consentimientos en la que se obtiene el consentimiento de los usuarios para el uso de cookies o para los procedimientos y proveedores mencionados en el marco de la solución de gestión de consentimientos. Este procedimiento sirve para la obtención, registro, gestión y revocación de consentimientos, especialmente referidos al uso de cookies y tecnologías comparables utilizadas para el almacenamiento, lectura y tratamiento de información en los dispositivos finales de los usuarios. En el marco de este procedimiento, se obtienen los consentimientos de los usuarios para el uso de cookies y los tratamientos de información asociados, incluidos los tratamientos y proveedores específicos mencionados en el procedimiento de gestión de consentimientos. Los usuarios tienen además la posibilidad de gestionar y revocar sus consentimientos. Las declaraciones de consentimiento se almacenan para evitar una nueva consulta y para poder proporcionar la prueba del consentimiento de acuerdo con los requisitos legales. El almacenamiento se realiza en el lado del servidor y/o en una cookie (la llamada cookie de Opt-In) o mediante tecnologías comparables para poder asignar el consentimiento a un usuario específico o a su dispositivo. Si no existen indicaciones específicas sobre los proveedores de servicios de gestión de consentimientos, se aplican las siguientes notas generales: La duración del almacenamiento del consentimiento es de hasta dos años. En este proceso se crea un identificador de usuario seudónimo que se almacena junto con el momento del consentimiento, los datos sobre el alcance del consentimiento (p. ej., categorías de cookies y/o proveedores de servicios afectados), así como información sobre el navegador, el sistema y el dispositivo final utilizado; Bases jurídicas: Consentimiento (Art. 6, apdo. 1, párr. 1, letra a) del RGPD).
• Cookiebot: Almacenamiento y gestión de consentimientos (acuerdo para cookies y tratamiento de datos), registro de decisiones de los usuarios, visualización de avisos sobre protección de datos y cookies, facilitación de la revocación o el ajuste de los consentimientos por parte de los usuarios; Proveedor del servicio: Usercentrics A/S, Havnegade 39, 1058 Copenhague, Dinamarca; Sitio web: https://www.cookiebot.com/de; Declaración de privacidad: https://www.cookiebot.com/de/privacy-policy/; Contrato de encargo de tratamiento: Proporcionado por el proveedor del servicio; Más información: Datos almacenados (en el servidor del proveedor de servicios): El número IP del usuario de forma anonimizada (los últimos tres dígitos se establecen en 0), fecha y hora del consentimiento, datos del navegador, la URL desde la que se envió el consentimiento, un valor de clave anónimo, aleatorio y cifrado, el estado de consentimiento del usuario.
• Usercentrics: Almacenamiento y gestión de consentimientos (acuerdo para cookies y tratamiento de datos), registro de decisiones de los usuarios, visualización de avisos sobre protección de datos y cookies, facilitación de la revocación o el ajuste de los consentimientos por parte de los usuarios; Proveedor del servicio: Usercentrics GmbH, Sendlinger Straße 7, 80331 Múnich, Alemania; Sitio web: https://usercentrics.com/de/. Declaración de privacidad: https://usercentrics.com/de/datenschutzerklaerung/.

Tratamiento de datos en el marco de las aplicaciones de signotec (Apps)

Tratamos los datos de los usuarios de nuestras aplicaciones en la medida en que sean necesarios para poner a su disposición la aplicación correspondiente y sus funcionalidades, supervisar su seguridad y poder seguir desarrollándola. Además, podemos ponernos en contacto con los usuarios cumpliendo los requisitos legales, siempre que la comunicación sea necesaria para fines de administración o uso de la aplicación. Por lo demás, remitimos a los avisos de protección de datos de esta declaración de privacidad en relación con el tratamiento de los datos de los usuarios.

Bases jurídicas: El tratamiento de datos necesario para la prestación de las funcionalidades de la aplicación sirve para el cumplimiento de obligaciones contractuales. Esto también se aplica cuando la prestación de las funciones requiere una autorización de los usuarios (p. ej., habilitación de funciones del dispositivo). En la medida en que el tratamiento de datos no sea necesario para la prestación de las funcionalidades de la aplicación, pero sirva para la seguridad de la aplicación o para nuestros intereses comerciales (p. ej., recogida de datos con fines de optimización de la aplicación o fines de seguridad), se llevará a cabo sobre la base de nuestros intereses legítimos. Si se solicita expresamente el consentimiento de los usuarios para el tratamiento de sus datos, el tratamiento de los datos cubiertos por el consentimiento se basará en dicho consentimiento.

• Tipos de datos procesados: Datos maestros (p. ej., nombre completo, dirección de domicilio, información de contacto, número de cliente, etc.); Datos de uso (p. ej., páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Datos meta, de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Grabaciones de imagen y/o vídeo (p. ej., fotografías o grabaciones de vídeo de una persona). Datos de ubicación (información sobre la posición geográfica de un dispositivo o de una persona).
• Personas afectadas: Usuarios (p. ej., visitantes del sitio web, usuarios de servicios online).
• Finalidades del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Medidas de seguridad. Prestación de nuestra oferta online y facilidad de uso.
• Conservación y supresión: Supresión de acuerdo con las indicaciones de la sección „Información general sobre el almacenamiento y la supresión de datos“.
• Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD). Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Uso comercial: Tratamos los datos de los usuarios de nuestra aplicación, usuarios registrados y posibles usuarios de prueba (en adelante, denominados unitariamente como „usuarios“), para poder prestarles nuestros servicios contractuales, así como sobre la base de intereses legítimos para poder garantizar la seguridad de nuestra aplicación y poder seguir desarrollándola. Los datos necesarios están identificados como tales en el marco de la celebración del contrato de uso, encargo, pedido o contrato comparable y pueden incluir la información necesaria para la prestación del servicio y para la posible facturación, así como información de contacto para poder realizar posibles consultas; Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD).
• Almacenamiento de un identificador universal y único (UUID): La aplicación almacena un denominado identificador universal y único (en inglés „Universally Unique Identifier“, UUID) con fines de análisis del uso y de la funcionalidad de la aplicación, así como para el almacenamiento de los ajustes de los usuarios. Este identificador se genera durante la instalación de esta aplicación (pero no está vinculado al dispositivo, es decir, no es una identificación de dispositivo en ese sentido), permanece almacenado entre el inicio de la aplicación y sus actualizaciones, y se elimina cuando los usuarios eliminan la aplicación de su dispositivo.
• Permisos del dispositivo para el acceso a funciones y datos: El uso de nuestra aplicación o de sus funcionalidades puede requerir permisos de los usuarios para acceder a determinadas funciones de los dispositivos utilizados o a los datos almacenados en los dispositivos o accesibles mediante los mismos. Por defecto, estos permisos deben ser otorgados por los usuarios y pueden ser revocados en cualquier momento en los ajustes de los respectivos dispositivos. El procedimiento exacto para controlar los permisos de la aplicación puede depender del dispositivo y del software de los usuarios. En caso de necesidad de aclaración, los usuarios pueden ponerse en contacto con nosotros. Advertimos que la denegación o revocación de los respectivos permisos puede afectar a la funcionalidad de nuestra aplicación.
• Acceso a la cámara y a las grabaciones almacenadas: En el marco del uso de nuestra aplicación, se tratan grabaciones de imagen y/o vídeo (incluyendo también grabaciones de audio) de los usuarios (y de otras personas captadas por las grabaciones) mediante el acceso a las funciones de la cámara o a grabaciones almacenadas. El acceso a las funciones de la cámara o a las grabaciones almacenadas requiere una autorización por parte de los usuarios que puede ser revocada en cualquier momento. El tratamiento de las grabaciones de imagen y/o vídeo sirve en cada caso únicamente para la prestación de la funcionalidad respectiva de nuestra aplicación, de acuerdo con su descripción frente a los usuarios o su funcionamiento típico y esperable.
• Tratamiento de datos de ubicación: En el marco del uso de nuestra aplicación, se tratan los datos de ubicación recogidos por el dispositivo utilizado o introducidos de otro modo por los usuarios. El uso de los datos de ubicación requiere una autorización de los usuarios que puede ser revocada en cualquier momento. El uso de los datos de ubicación sirve en cada caso únicamente para la prestación de la funcionalidad respectiva de nuestra aplicación, de acuerdo con su descripción frente a los usuarios o su funcionamiento típico y esperable.
• Sin historial de ubicaciones ni perfiles de movimiento: Los datos de ubicación se utilizan únicamente de forma puntual y no se tratan para la formación de un historial de ubicaciones o un perfil de movimiento de los dispositivos utilizados o de sus usuarios.
• Activación del producto: Para garantizar un uso y licenciamiento adecuados de nuestro software, en el caso de productos con licenciamiento online, se transmite automáticamente a nosotros un ID de dispositivo, así como información de la licencia, de forma periódica (por lo general cada 24 horas, pero al menos una vez cada 60 días). Estos datos se tratan exclusivamente con el fin de validar la licencia.
• Software-as-a-Service: Alojamos servicios SaaS y de licencias dentro de Alemania. No se realiza ninguna transferencia de datos fuera de la UE, a menos que esté explícitamente identificado y legitimado por la normativa de protección de datos (p. ej., mediante cláusulas contractuales tipo de la UE). Encontrará más información en los respectivos contratos y acuerdos de uso.
• Seguridad de los datos: Aplicamos medidas técnicas y organizativas (TOM) para proteger sus datos contra la manipulación, pérdida, destrucción o acceso no autorizado. Esto incluye conexiones cifradas, controles de acceso y actualizaciones de seguridad periódicas. Puede obtener las TOM actuales previa solicitud a info@signotec.de.

Obtención de aplicaciones a través de tiendas de aplicaciones (App stores)

Nuestra aplicación se obtiene a través de plataformas en línea especiales operadas por otros proveedores de servicios (las llamadas „App stores“). En este contexto, además de nuestros avisos de protección de datos, se aplican los avisos de protección de datos de las respectivas tiendas de aplicaciones. Esto se aplica especialmente con respecto a los procedimientos utilizados en las plataformas para la medición del alcance y el marketing basado en intereses, así como a cualquier posible obligatoriedad de costes.

• Tipos de datos procesados: Datos maestros (p. ej., nombre completo, dirección de domicilio, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas).
• Personas afectadas: Beneficiarios de servicios y mandantes. Usuarios (p. ej., visitantes del sitio web, usuarios de servicios online).
• Finalidades del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Prestación de nuestra oferta online y facilidad de uso.
• Conservación y supresión: Supresión de acuerdo con las indicaciones de la sección „Información general sobre el almacenamiento y la supresión de datos“.
• Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Apple App Store: Plataforma de venta de aplicaciones y software; Proveedor del servicio: Apple Inc., Infinite Loop, Cupertino, CA 95014, EE. UU.; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://www.apple.com/de/app-store/. Declaración de privacidad: https://www.apple.com/legal/privacy/de-ww/.
• Google Play: Plataforma de venta de aplicaciones y software; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://play.google.com/store/apps?hl=de. Declaración de privacidad: https://policies.google.com/privacy.

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (p. ej., por correo postal, formulario de contacto, correo electrónico, teléfono o a través de redes sociales), así como en el marco de las relaciones comerciales y de usuario existentes, se tratarán los datos de las personas solicitantes en la medida en que sea necesario para responder a las consultas de contacto y a cualquier medida solicitada.

• Tipos de datos procesados: Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes y aportaciones de texto o imagen, así como la información que les concierne, como p. ej. datos sobre la autoría o el momento de creación); Datos meta, de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas). Datos de uso (p. ej., páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: Interlocutores de comunicación; Beneficiarios de servicios y mandantes; Interesados. Socios comerciales y contractuales.
• Finalidades del tratamiento e intereses legítimos: Comunicación; Procedimientos de organización y administración; Comentarios (p. ej., recopilación de feedback mediante formulario online); Prestación de nuestra oferta online y facilidad de uso. Procedimientos de oficina y organización.
• Conservación y supresión: Supresión de acuerdo con las indicaciones de la sección „Información general sobre el almacenamiento y la supresión de datos“.
• Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD). Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD).

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Formulario de contacto: En caso de contacto a través de nuestro formulario de contacto, por correo electrónico u otras vías de comunicación, tratamos los datos personales que se nos transmiten para responder y procesar la solicitud correspondiente. Por lo general, esto incluye datos como el nombre, información de contacto y, en su caso, otra información que se nos comunique y sea necesaria para un procesamiento adecuado. Utilizamos estos datos exclusivamente para la finalidad indicada de contacto y comunicación; Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).
• Freshdesk: Gestión de consultas de contacto y comunicación; Proveedor del servicio: Freshworks, Inc., 2950 S.Delaware Street, Suite 201, San Mateo, CA 94403, EE. UU.; Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://www.freshworks.com; Declaración de privacidad: https://www.freshworks.com/privacy/; Contrato de encargo de tratamiento: https://www.freshworks.com/data-processing-addendum/. Base para transferencias a terceros países: Cláusulas contractuales tipo (https://www.freshworks.com/data-processing-addendum/).
• Microsoft Bookings: Planificación y gestión de citas online; Proveedor del servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://www.microsoft.com/de-de/microsoft-365/business/scheduling-and-booking-app; Declaración de privacidad: https://privacy.microsoft.com/de-de/privacystatement. Contrato de encargo de tratamiento: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.

Videoconferencias, reuniones online, seminarios web y uso compartido de pantalla

Utilizamos plataformas y aplicaciones de otros proveedores (en adelante denominadas „plataformas de conferencia“) con el fin de realizar conferencias de vídeo y audio, seminarios web y otros tipos de reuniones de vídeo y audio (en adelante denominadas colectivamente „conferencia“). Al seleccionar las plataformas de conferencia y sus servicios, cumplimos con los requisitos legales.

Datos tratados por las plataformas de conferencia: En el marco de la participación en una conferencia, las plataformas de conferencia tratan los datos personales de los participantes que se mencionan a continuación. El alcance del tratamiento depende, por un lado, de qué datos se solicitan en el marco de una conferencia concreta (p. ej., indicación de datos de acceso o nombres reales) y de qué datos opcionales proporcionan los participantes. Además del tratamiento para la realización de la conferencia, los datos de los participantes también pueden ser tratados por las plataformas de conferencia con fines de seguridad u optimización del servicio. Entre los datos tratados se encuentran datos personales (nombre, apellidos), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), fotos de perfil, información sobre la posición/función profesional, la dirección IP del acceso a Internet, datos sobre los dispositivos finales de los participantes, su sistema operativo, el navegador y sus ajustes técnicos y de idioma, información sobre los procesos de comunicación de contenido, es decir, entradas en chats así como datos de audio y vídeo, además del uso de otras funciones disponibles (p. ej., encuestas). Los contenidos de las comunicaciones se cifran en la medida técnica proporcionada por los proveedores de la conferencia. Si los participantes están registrados como usuarios en las plataformas de conferencia, se pueden tratar otros datos de acuerdo con el contrato con el respectivo proveedor de la conferencia.
Registro y grabaciones: En caso de que se registren entradas de texto, resultados de participación (p. ej., de encuestas), así como grabaciones de vídeo o audio, se comunicará de forma transparente a los participantes con antelación y se les solicitará su consentimiento en la medida en que sea necesario.

Medidas de protección de datos de los participantes: Por favor, consulte los detalles del tratamiento de sus datos por parte de las plataformas de conferencia en sus respectivos avisos de privacidad y seleccione, dentro de la configuración de dichas plataformas, los ajustes de seguridad y privacidad que sean óptimos para usted. Asimismo, asegúrese de proteger los datos y la privacidad en el fondo de su grabación durante la videoconferencia (p. ej., informando a sus convivientes, cerrando puertas y utilizando, siempre que sea técnicamente posible, la función para desenfocar o pixelar el fondo). Los enlaces a las salas de conferencia, así como los datos de acceso, no deben facilitarse a terceros no autorizados.

Notas sobre las bases jurídicas: En la medida en que, además de las plataformas de conferencia, nosotros también tratemos los datos de los usuarios y solicitemos su consentimiento para el uso de dichas plataformas o de determinadas funciones (p. ej., consentimiento para la grabación de conferencias), la base jurídica del tratamiento será dicho consentimiento. Además, nuestro tratamiento puede ser necesario para el cumplimiento de nuestras obligaciones contractuales (p. ej., en listas de participantes, en caso de procesamiento de resultados de conversaciones, etc.). Por lo demás, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos en una comunicación eficiente y segura con nuestros interlocutores.

• Tipos de datos procesados: Datos maestros (p. ej., nombre completo, dirección de domicilio, información de contacto, número de cliente, etc.); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes y aportaciones de texto o imagen, así como la información que les concierne, como p. ej. datos sobre la autoría o el momento de creación); Datos de uso (p. ej., páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Grabaciones de imagen y/o vídeo (p. ej., fotografías o grabaciones de vídeo de una persona); Grabaciones de sonido. Datos de registro (p. ej., archivos de registro relativos a inicios de sesión o la recuperación de datos o tiempos de acceso).
• Personas afectadas: Interlocutores de comunicación; Usuarios (p. ej., visitantes del sitio web, usuarios de servicios online). Personas retratadas.
• Finalidades del tratamiento e intereses legítimos: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Comunicación. Procedimientos de oficina y organización.
• Conservación y supresión: Supresión de acuerdo con las indicaciones de la sección „Información general sobre el almacenamiento y la supresión de datos“.
• Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Microsoft Teams: Uso para la realización de eventos online, conferencias y comunicación con participantes internos y externos. Se utilizan la transmisión de voz, mensajes directos, comunicación grupal y funciones de colaboración; se tratan el nombre, datos de contacto profesionales, perfil de trabajo, participación y contenidos (audio/vídeo, voz, chat, archivos, transcripción de voz) con fines y por interés en el aumento de la eficiencia y productividad, rentabilidad, flexibilidad, movilidad, mejora de la comunicación, seguridad informática, uso de una plataforma centralizada y gestión comercial de Microsoft. Por principio, las señales de audio no se almacenan, excepto si se activa la grabación. Las grabaciones de reuniones y conferencias se guardan de forma estándar durante 90 días, a menos que se establezca otra duración. Los contenidos de chat y archivos se guardan según las directrices determinadas por el administrador o el usuario; por defecto no hay supresión automática. Los canales deben renovarse cada 180 días, de lo contrario los contenidos se eliminan. Adicionalmente, se tratan datos de registro, diagnóstico y metadatos generados por el sistema, y se recogen datos de diagnóstico para la estabilidad, seguridad y mejora del producto; Proveedor del servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU.; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://www.microsoft.com/de-de/microsoft-teams/; Declaración de privacidad: https://privacy.microsoft.com/de-de/privacystatement, notas de seguridad: https://www.microsoft.com/de-de/trustcenter. Base para transferencias a terceros países: Data Privacy Framework (DPF), Cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).

Servicios en la nube (Cloud)

Utilizamos servicios de software accesibles a través de Internet y ejecutados en los servidores de sus proveedores (denominados „servicios en la nube“ o „Software as a Service“) para el almacenamiento y la gestión de contenidos (p. ej., almacenamiento y gestión de documentos, intercambio de documentos, contenidos e información con destinatarios específicos o publicación de contenidos e información).

En este marco, pueden tratarse datos personales y almacenarse en los servidores de los proveedores, siempre que formen parte de procesos de comunicación con nosotros o que nosotros los tratemos de otro modo según lo expuesto en esta declaración de privacidad. Estos datos pueden incluir, en particular, datos maestros y de contacto de los usuarios, datos sobre trámites, contratos, otros procesos y sus contenidos. Los proveedores de servicios en la nube también tratan datos de uso y metadatos que utilizan con fines de seguridad y para la optimización del servicio.

En caso de que proporcionemos formularios u otros documentos y contenidos para otros usuarios o sitios web de acceso público con ayuda de servicios en la nube, los proveedores pueden almacenar cookies en los dispositivos de los usuarios con fines de análisis web o para recordar los ajustes de los usuarios (p. ej., en el caso del control de medios).

• Tipos de datos procesados: Datos maestros (p. ej., nombre completo, dirección de domicilio, información de contacto, número de cliente, etc.); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes y aportaciones de texto o imagen, así como la información que les concierne, como p. ej. datos sobre la autoría o el momento de creación). Datos de uso (p. ej., páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: Interesados; Interlocutores de comunicación. Socios comerciales y contractuales.
• Finalidades del tratamiento e intereses legítimos: Procedimientos de oficina y organización. Infraestructura de tecnología de la información (operación y provisión de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)).
• Conservación y supresión: Supresión de acuerdo con las indicaciones de la sección „Información general sobre el almacenamiento y la supresión de datos“.
• Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Microsoft 365 y servicios en la nube de Microsoft: Provisión de aplicaciones, protección de datos y sistemas de TI, así como uso de datos de registro, diagnóstico y metadatos generados por el sistema para la ejecución del contrato por parte de Microsoft. Se tratan datos de contacto (nombre, correo electrónico), datos de contenido (archivos, comentarios, perfiles), datos de configuración e inventario de software, datos de conectividad y configuración de dispositivos, interacciones laborales (Badge Swipe), así como datos de registro y metadatos. El tratamiento se realiza con fines de aumento de la eficiencia y productividad, rentabilidad, flexibilidad, movilidad, mejora de la comunicación, integración de servicios de Microsoft, seguridad informática y gestión comercial de Microsoft. La conservación de los datos se rige por los respectivos documentos y directrices de la empresa; en el caso de Defender (protección de datos y sistemas de TI) hasta 12 meses, en la gestión de impresión 10 días. Adicionalmente, se recogen datos de diagnóstico para la estabilidad y mejora del producto; Proveedor del servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU.; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://microsoft.com/de-de; Declaración de privacidad: https://privacy.microsoft.com/de-de/privacystatement, notas de seguridad: https://www.microsoft.com/de-de/trustcenter; Contrato de encargo de tratamiento: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para transferencias a terceros países: Data Privacy Framework (DPF), Cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
• STARFACE Cloud (centralita telefónica): Provisión de una centralita telefónica basada en la nube para la gestión de llamadas entrantes y salientes, así como para la comunicación corporativa interna y externa. Se tratan, en particular, datos de comunicación y conexión (números de teléfono de los que llaman y de los llamados, fecha y hora de las llamadas, duración de la conversación), en su caso, datos de buzón de voz, datos de dispositivos finales y configuración, datos de cuenta de usuario (nombre, datos de contacto profesionales), así como datos de registro y metadatos generados por el sistema. El tratamiento se realiza con el fin de garantizar una comunicación empresarial eficiente y fiable, seguridad informática, análisis de errores, estabilidad del sistema, así como para la organización y documentación de los procesos de comunicación. La conservación de los datos de conexión y registro se rige por los ajustes respectivos del sistema y las directrices internas de la empresa. Proveedor del servicio: STARFACE GmbH, Stephanienstraße 102, 76133 Karlsruhe, Alemania; Sitio web: https://www.starface.com; Declaración de privacidad: https://www.starface.com/de/datenschutz/. Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f del RGPD) en una comunicación corporativa eficiente y segura, así como —en la medida en que sea aplicable— ejecución del contrato y medidas precontractuales (Art. 6, apdo. 1, párr. 1, letra b del RGPD). Existe —en la medida necesaria— un contrato de encargo de tratamiento con el proveedor de conformidad con el Art. 28 del RGPD. El tratamiento se realiza, por principio, dentro de la Unión Europea; en caso de que no pueda excluirse una transferencia a terceros países, esta se realizará exclusivamente sobre la base de garantías adecuadas en el sentido de los Art. 44 y ss. del RGPD.

Boletín informativo (Newsletter) y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en adelante, „boletín“) exclusivamente con el consentimiento de los destinatarios (Double-Opt-In) o sobre una base legal. Siempre que en el marco de una suscripción al boletín se especifiquen sus contenidos, estos serán determinantes para el consentimiento de los usuarios. Para la suscripción a nuestro boletín suele ser suficiente con indicar su dirección de correo electrónico. No obstante, para poder ofrecerle un servicio personalizado, es posible que le solicitemos su nombre para dirigirnos a usted de forma personal en el boletín u otra información adicional si fuera necesaria para la finalidad del mismo.
Supresión y limitación del tratamiento: Podemos conservar las direcciones de correo electrónico dadas de baja durante un periodo de hasta tres años sobre la base de nuestros intereses legítimos antes de suprimirlas, con el fin de poder demostrar un consentimiento otorgado anteriormente. El tratamiento de estos datos se limita a la finalidad de una posible defensa contra reclamaciones. Es posible solicitar la supresión individual en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligaciones de cumplimiento permanente de oposiciones, nos reservamos el derecho de almacenar la dirección de correo electrónico únicamente para este fin en una lista de bloqueo (denominada „blocklist“).

El registro del proceso de suscripción se realiza sobre la base de nuestros intereses legítimos con el fin de demostrar su correcto desarrollo. En la medida en que encarguemos a un proveedor de servicios el envío de correos electrónicos, esto se hará sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.

Contenidos:
Información sobre nosotros, nuestros servicios, promociones y ofertas.

• Tipos de datos procesados: Datos maestros (p. ej., nombre completo, dirección de domicilio, información de contacto, número de cliente, etc.); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos meta, de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas). Datos de uso (p. ej., páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: Interlocutores de comunicación.
• Finalidades del tratamiento e intereses legítimos: Marketing directo (p. ej., por correo electrónico o postal). Medición del alcance (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes).
• Bases jurídicas: Consentimiento (Art. 6, apdo. 1, párr. 1, letra a) del RGPD). Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).
• Posibilidad de oposición (Opt-Out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar sus consentimientos u oponerse a la recepción posterior. Encontrará un enlace para cancelar la suscripción al boletín al final de cada envío o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico, para este fin.

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Medición de tasas de apertura y de clics: Los boletines contienen un denominado „web beacon“, es decir, un archivo del tamaño de un píxel que se descarga de nuestro servidor (o del de nuestro proveedor de servicios de envío) al abrir el boletín. En el marco de esta descarga, se recopila información técnica, como datos sobre el navegador y su sistema, así como su dirección IP y el momento de la descarga. Esta información se utiliza para la mejora técnica de nuestro boletín basada en los datos técnicos o en los grupos destinatarios y su comportamiento de lectura en función de sus lugares de consulta (que pueden determinarse mediante la dirección IP) o los tiempos de acceso. Este análisis también incluye la determinación de si los boletines se abren y cuándo, y en qué enlaces se hace clic. La información recopilada se asigna a los destinatarios individuales del boletín y se almacena en sus perfiles hasta su supresión. Sobre esta base se crean perfiles de usuario en los que se almacenan el comportamiento y las características de uso. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior tratamiento, se realizan sobre la base del consentimiento de los usuarios. Lamentablemente, no es posible revocar la medición de resultados por separado; en este caso, debe cancelarse o rechazarse la suscripción completa al boletín. En tal caso, se eliminará la información del perfil almacenada; Bases jurídicas: Consentimiento (Art. 6, apdo. 1, párr. 1, letra a) del RGPD).
• Correos recordatorios del proceso de pedido: En caso de que los usuarios no finalicen un proceso de pedido, podemos recordarles dicho proceso por correo electrónico y enviarles un enlace para continuarlo. Esta función puede ser útil, por ejemplo, si el proceso de compra no pudo continuarse debido a un fallo del navegador, error u olvido. El envío se realiza sobre la base de un consentimiento que los usuarios pueden revocar en cualquier momento; Bases jurídicas: Consentimiento (Art. 6, apdo. 1, párr. 1, letra a) del RGPD).
• Brevo: Servicios de envío y automatización de correos electrónicos; Proveedor del servicio: Sendinblue GmbH, Köpenicker Str. 126, 10179 Berlín, Alemania; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://www.brevo.com/; Declaración de privacidad: https://www.brevo.com/legal/privacypolicy/. Contrato de encargo de tratamiento: Proporcionado por el proveedor del servicio.

Análisis web, seguimiento (monitoring) y optimización

El análisis web (también denominado „medición del alcance“) sirve para evaluar los flujos de visitantes de nuestra oferta online y puede incluir el comportamiento, los intereses o información demográfica sobre los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis de alcance podemos, por ejemplo, reconocer en qué momento se utiliza con más frecuencia nuestra oferta online o sus funciones o contenidos, o invitar a su reutilización. Asimismo, nos permite comprender qué áreas necesitan optimización.

Además del análisis web, también podemos emplear procedimientos de prueba para testar y optimizar, por ejemplo, diferentes versiones de nuestra oferta online o de sus componentes.

A menos que se indique lo contrario a continuación, para estos fines se pueden crear perfiles, es decir, datos agrupados en un proceso de uso, y almacenar información en un navegador o en un dispositivo final para luego leerla. Los datos recopilados incluyen, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica, como el navegador utilizado, el sistema informático empleado y datos sobre los tiempos de uso. Si los usuarios han consentido la recopilación de sus datos de ubicación ante nosotros o ante los proveedores de los servicios que utilizamos, también es posible el tratamiento de dichos datos de ubicación.

Además, se almacenan las direcciones IP de los usuarios. No obstante, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. Por lo general, en el marco del análisis web, las pruebas A/B y la optimización no se almacenan datos identificativos de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que tanto nosotros como los proveedores del software utilizado no conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles para el fin de los respectivos procedimientos.

Notas sobre las bases jurídicas: Si solicitamos el consentimiento de los usuarios para el uso de terceros proveedores, la base jurídica del tratamiento de datos será dicho consentimiento. De lo contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y orientados al destinatario). En este contexto, también quisiéramos remitirle a la información sobre el uso de cookies en esta declaración de privacidad.

• Tipos de datos procesados: Datos de uso (p. ej., páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas).
• Personas afectadas: Usuarios (p. ej., visitantes del sitio web, usuarios de servicios online).
• Finalidades del tratamiento e intereses legítimos: Medición del alcance (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes); Perfiles con información relativa al usuario (creación de perfiles de usuario); Prestación de nuestra oferta online y facilidad de uso. Seguimiento (Tracking) (p. ej., elaboración de perfiles basados en intereses/comportamiento, uso de cookies).
• Conservación y supresión: Supresión de acuerdo con las indicaciones de la sección „Información general sobre el almacenamiento y la supresión de datos“. Almacenamiento de cookies de hasta 2 años (a menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios por un periodo de dos años).
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
• Bases jurídicas: Consentimiento (Art. 6, apdo. 1, párr. 1, letra a) del RGPD). Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta online sobre la base de un número de identificación de usuario seudónimo. Este número de identificación no contiene datos identificativos, como nombres o direcciones de correo electrónico. Sirve para asignar información analítica a un dispositivo final con el fin de reconocer qué contenidos han consultado los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, si han vuelto a consultar contenidos o si han interactuado con nuestra oferta online. Asimismo, se almacenan el momento del uso y su duración, así como las fuentes de los usuarios que remiten a nuestra oferta online y aspectos técnicos de sus dispositivos finales y navegadores.
  En este proceso se crean perfiles seudónimos de usuarios con información del uso de diferentes dispositivos, para lo cual pueden emplearse cookies. Google Analytics no registra ni almacena direcciones IP individuales de usuarios de la UE. No obstante, Analytics proporciona datos de ubicación geográfica aproximados derivando los siguientes metadatos de las direcciones IP: ciudad (y la latitud y longitud derivadas de la ciudad), continente, país, región, subcontinente (y sus equivalentes basados en ID). En el tráfico de datos de la UE, los datos de la dirección IP se utilizan exclusivamente para esta derivación de datos de geolocalización antes de ser eliminados inmediatamente. No se registran, no son accesibles y no se utilizan para otros fines. Cuando Google Analytics recopila datos de medición, todas las consultas de IP se realizan en servidores situados en la UE antes de que el tráfico se reenvíe a los servidores de Analytics para su procesamiento; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases jurídicas: Consentimiento (Art. 6, apdo. 1, párr. 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP); Declaración de privacidad: https://policies.google.com/privacy; Contrato de encargo de tratamiento: https://business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: Data Privacy Framework (DPF), Cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms); Posibilidad de oposición (Opt-Out): Plugin de inhabilitación: https://tools.google.com/dlpage/gaoptout?hl=de, Configuración para la visualización de anuncios publicitarios: https://myadcenter.google.com/personalizationoff. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos procesados).
• Google Tag Manager: Utilizamos el Google Tag Manager, un software de Google que nos permite gestionar de forma centralizada las denominadas etiquetas del sitio web (tags) a través de una interfaz de usuario. Las etiquetas son pequeños elementos de código en nuestro sitio web que sirven para registrar y analizar las actividades de los visitantes. Esta tecnología nos ayuda a mejorar nuestro sitio web y los contenidos ofrecidos en él. El Google Tag Manager por sí mismo no crea perfiles de usuario, no almacena cookies con perfiles de usuario ni realiza análisis independientes. Su función se limita a simplificar y hacer más eficiente la integración y gestión de las herramientas y servicios que utilizamos en nuestro sitio web. No obstante, al utilizar el Google Tag Manager, la dirección IP de los usuarios se transmite a Google, lo cual es necesario por razones técnicas para implementar los servicios que utilizamos. También pueden establecerse cookies en este proceso. Sin embargo, este tratamiento de datos solo se produce si se integran servicios a través del Tag Manager. Para obtener información más detallada sobre estos servicios y su tratamiento de datos, remitimos a las secciones correspondientes de esta declaración de privacidad; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases jurídicas: Consentimiento (Art. 6, apdo. 1, párr. 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com; Declaración de privacidad: https://policies.google.com/privacy; Contrato de encargo de tratamiento:
  https://business.safety.google/adsprocessorterms. Base para transferencias a terceros países: Data Privacy Framework (DPF), Cláusulas contractuales tipo (https://business.safety.google/adsprocessorterms).
• Microsoft Clarity: Análisis web, medición del alcance y análisis del comportamiento del usuario en relación con el uso e intereses relativos a funciones y contenidos, así como su duración de uso sobre la base de un número de identificación de usuario seudónimo y creación de perfiles; Proveedor del servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, D18 P521, Irlanda; Bases jurídicas: Consentimiento (Art. 6, apdo. 1, párr. 1, letra a) del RGPD); Sitio web: https://clarity.microsoft.com; Declaración de privacidad: https://privacy.microsoft.com/de-de/privacystatement; Contrato de encargo de tratamiento: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Base para transferencias a terceros países: Data Privacy Framework (DPF), Cláusulas contractuales tipo (https://www.microsoft.com/en-us/privacy/privacystatement).

Reseñas de clientes y procedimientos de valoración

Participamos en procedimientos de reseña y valoración para evaluar, optimizar y promocionar nuestros servicios. Cuando los usuarios nos valoran a través de las plataformas o procedimientos de valoración participantes o proporcionan feedback de cualquier otro modo, se aplican adicionalmente las condiciones generales de contratación o de uso y los avisos de protección de datos de los proveedores. Por regla general, la valoración requiere además el registro previo ante los proveedores correspondientes.

Para garantizar que las personas que realizan la valoración han hecho uso efectivo de nuestros servicios, transmitimos, previo consentimiento de los clientes, los datos necesarios para ello en relación con el cliente y el servicio utilizado a la plataforma de valoración respectiva (incluyendo nombre, dirección de correo electrónico y número de pedido o de artículo). Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

• Tipos de datos procesados: Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas).
• Personas afectadas: Beneficiarios de servicios y mandantes. Usuarios (p. ej., visitantes del sitio web, usuarios de servicios online).
• Finalidades del tratamiento e intereses legítimos: Feedback (p. ej., recopilación de comentarios mediante formulario online). Marketing.
• Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Reseñas de clientes en Google: Servicio para la obtención y/o visualización de la satisfacción y las opiniones de los clientes; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://www.google.com/; Declaración de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Data Privacy Framework (DPF); Más información: En el marco de la obtención de reseñas de clientes, se procesan un número de identificación y el momento de la transacción comercial que se va a valorar; en el caso de las solicitudes de reseña enviadas directamente a los clientes, se procesan la dirección de correo electrónico del cliente y su indicación sobre el país de residencia, así como los propios datos de la reseña. Más información sobre los tipos de tratamiento y los datos procesados: https://business.safety.google/adsservices/. Condiciones de tratamiento de datos para productos publicitarios de Google: Información sobre las condiciones de tratamiento de datos de los servicios entre responsables del tratamiento y cláusulas contractuales tipo para transferencias de datos a terceros países: https://business.safety.google/adscontrollerterms.

Presencia en redes sociales (Social Media)

Mantenemos presencia online dentro de las redes sociales y tratamos datos de los usuarios en este marco para comunicarnos con los usuarios activos en ellas u ofrecer información sobre nosotros.

Advertimos que los datos de los usuarios pueden ser tratados fuera del espacio de la Unión Europea. Esto puede suponer riesgos para los usuarios, ya que, por ejemplo, podría dificultarse el ejercicio de sus derechos.

Además, los datos de los usuarios en las redes sociales suelen tratarse con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso basados en el comportamiento de navegación y los intereses resultantes de los usuarios. Estos perfiles pueden utilizarse, a su vez, para mostrar anuncios publicitarios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para ello, por lo general se almacenan cookies en los ordenadores de los usuarios, en las que se guardan el comportamiento de uso y los intereses de estos. Además, en los perfiles de uso también pueden almacenarse datos independientemente de los dispositivos utilizados por los usuarios (especialmente si son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una descripción detallada de las respectivas formas de tratamiento y de las posibilidades de oposición (opt-out), remitimos a las declaraciones de privacidad y a la información de los operadores de las redes correspondientes.

Asimismo, en caso de solicitudes de información y de ejercicio de los derechos de los interesados, señalamos que estos pueden ejercerse de forma más eficaz ante los propios proveedores. Solo estos últimos tienen acceso a los datos de los usuarios y pueden tomar directamente las medidas correspondientes y facilitar la información. No obstante, si necesita ayuda, puede ponerse en contacto con nosotros.

• Tipos de datos procesados: Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes y aportaciones de texto o imagen, así como la información que les concierne, como p. ej. datos sobre la autoría o el momento de creación). Datos de uso (p. ej., páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: Usuarios (p. ej., visitantes del sitio web, usuarios de servicios online).
• Finalidades del tratamiento e intereses legítimos: Comunicación; Feedback (p. ej., recopilación de comentarios mediante formulario online). Relaciones públicas.
• Conservación y supresión: Supresión de acuerdo con las indicaciones de la sección „Información general sobre el almacenamiento y la supresión de datos“.
• Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Instagram: Red social que permite compartir fotos y vídeos, comentar y marcar publicaciones como favoritas, enviar mensajes, suscribirse a perfiles y páginas; Proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://www.instagram.com; Declaración de privacidad: https://privacycenter.instagram.com/policy/. Base para transferencias a terceros países: Data Privacy Framework (DPF).
• Páginas de Facebook: Perfiles dentro de la red social Facebook – El responsable del tratamiento es conjuntamente responsable con Meta Platforms Ireland Limited de la recopilación y transmisión de los datos de los visitantes de nuestra página de Facebook („Fanpage“). Esto incluye, en particular, información sobre el comportamiento del usuario (p. ej., contenidos visualizados o con los que se ha interactuado, acciones realizadas) así como información del dispositivo (p. ej., dirección IP, sistema operativo, tipo de navegador, ajustes de idioma, datos de cookies). Se puede encontrar más información al respecto en la Política de datos de Facebook: https://www.facebook.com/privacy/policy/. Facebook también utiliza estos datos para proporcionarnos evaluaciones estadísticas a través del servicio „Estadísticas de la página“, que ofrecen información sobre cómo interactúan las personas con nuestra página y sus contenidos. La base para ello es un acuerdo con Facebook („Información sobre las estadísticas de la página“: https://www.facebook.com/legal/terms/page_controller_addendum), en el que se regulan, entre otras cosas, las medidas de seguridad y el ejercicio de los derechos de los interesados. Puede encontrar más información aquí: https://www.facebook.com/legal/terms/information_about_page_insights_data. Por lo tanto, los usuarios pueden dirigir sus solicitudes de información o supresión directamente a Facebook. Los derechos de los usuarios (en particular, información, supresión, oposición, reclamación ante una autoridad de control) no se ven afectados por ello. La responsabilidad conjunta se limita exclusivamente a la recopilación de datos por parte de Meta Platforms Ireland Limited (UE). Meta Platforms Ireland Limited es el único responsable del tratamiento posterior, incluida una posible transferencia a Meta Platforms Inc. en los EE. UU.; Proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://www.facebook.com; Declaración de privacidad: https://www.facebook.com/privacy/policy/. Base para transferencias a terceros países: Data Privacy Framework (DPF), Cláusulas contractuales tipo (https://www.facebook.com/legal/EU_data_transfer_addendum).
• LinkedIn: Red social – Somos responsables junto con LinkedIn Ireland Unlimited Company de la recogida (pero no del tratamiento posterior) de los datos de los visitantes que se utilizan para crear las „Page-Insights“ (estadísticas) de nuestros perfiles de LinkedIn. Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, así como las acciones que realizan. Además, se registran detalles sobre los dispositivos utilizados, como las direcciones IP, el sistema operativo, el tipo de navegador, los ajustes de idioma y los datos de las cookies, así como información de los perfiles de usuario, como la función profesional, el país, el sector, el nivel jerárquico, el tamaño de la empresa y la situación laboral. La información sobre la protección de datos relativa al tratamiento de los datos de los usuarios por parte de LinkedIn puede consultarse en la política de privacidad de LinkedIn: https://www.linkedin.com/legal/privacy-policy.
  Hemos celebrado un acuerdo especial con LinkedIn Irlanda („Page Insights Joint Controller Addendum“, https://legal.linkedin.com/pages-joint-controller-addendum), en el que se regula específicamente qué medidas de seguridad debe observar LinkedIn y en el que LinkedIn ha aceptado cumplir los derechos de los interesados (es decir, los usuarios pueden dirigir solicitudes de información o supresión directamente a LinkedIn). Los derechos de los usuarios (en particular, el derecho de información, supresión, oposición y reclamación ante la autoridad de control competente) no se ven limitados por los acuerdos con LinkedIn. La responsabilidad conjunta se limita a la recogida y transmisión de los datos a LinkedIn Ireland Unlimited Company, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de LinkedIn Ireland Unlimited Company, especialmente en lo que respecta a la transmisión de los datos a la sociedad matriz LinkedIn Corporation en los EE. UU.; Proveedor del servicio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://www.linkedin.com; Declaración de privacidad: https://www.linkedin.com/legal/privacy-policy; Base para transferencias a terceros países: Data Privacy Framework (DPF), Cláusulas contractuales tipo (https://legal.linkedin.com/dpa). Posibilidad de oposición (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• YouTube: Red social y plataforma de vídeo; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Declaración de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Data Privacy Framework (DPF). Posibilidad de oposición (Opt-Out): https://myadcenter.google.com/personalizationoff.
• Xing: Red social; Proveedor del servicio: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://www.xing.com/. Declaración de privacidad: https://privacy.xing.com/de/datenschutzerklaerung.

Plug-ins y funciones integradas, así como contenidos

Integramos elementos funcionales y de contenido en nuestra oferta online que se obtienen de los servidores de sus respectivos proveedores (en adelante denominados „proveedores terceros“). Puede tratarse, por ejemplo, de gráficos, vídeos o planos de ciudades (en adelante denominados uniformemente como „contenidos“).

La integración presupone siempre que los proveedores terceros de estos contenidos traten la dirección IP de los usuarios, ya que sin la dirección IP no podrían enviar los contenidos a su navegador. Por lo tanto, la dirección IP es necesaria para la visualización de estos contenidos o funciones. Nos esforzamos por utilizar únicamente aquellos contenidos cuyos proveedores respectivos emplean la dirección IP solo para la entrega de los mismos. Los proveedores terceros también pueden utilizar las llamadas etiquetas de píxel (gráficos invisibles, también denominados „web beacons“) con fines estadísticos o de marketing. Mediante las „etiquetas de píxel“ se puede evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima puede almacenarse además en cookies en el dispositivo del usuario y contener, entre otros, datos técnicos sobre el navegador y el sistema operativo, sitios web de referencia, tiempo de visita y otros datos sobre el uso de nuestra oferta online, pero también puede vincularse con dicha información procedente de otras fuentes.

Notas sobre las bases jurídicas: Si solicitamos el consentimiento de los usuarios para el uso de proveedores terceros, la base jurídica del tratamiento de datos será dicho permiso. De lo contrario, los datos de los usuarios se tratarán sobre la base de nuestros intereses legítimos (es decir, el interés en servicios eficientes, económicos y orientados al destinatario). En este contexto, también quisiéramos remitirle a la información sobre el uso de cookies en esta declaración de privacidad.

• Tipos de datos procesados: Datos de uso (p. ej., páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Datos meta, de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas). Datos de ubicación (datos sobre la posición geográfica de un dispositivo o de una persona).
• Personas afectadas: Usuarios (p. ej., visitantes del sitio web, usuarios de servicios online).
• Finalidades del tratamiento e intereses legítimos: Prestación de nuestra oferta online y facilidad de uso; Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Medición del alcance (p. ej., estadísticas de acceso, reconocimiento de visitantes recurrentes); Seguimiento (Tracking) (p. ej., elaboración de perfiles basados en intereses/comportamiento, uso de cookies); Formación de grupos objetivo. Marketing.
• Conservación y supresión: Supresión de acuerdo con las indicaciones de la sección „Información general sobre el almacenamiento y la supresión de datos“. Almacenamiento de cookies de hasta 2 años (a menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios por un periodo de dos años).
• Bases jurídicas: Consentimiento (Art. 6, apdo. 1, párr. 1, letra a) del RGPD). Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Google Maps: Integramos los mapas del servicio „Google Maps“ del proveedor Google. Los datos tratados pueden incluir, en particular, las direcciones IP y los datos de ubicación de los usuarios; Proveedor del servicio: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Bases jurídicas: Consentimiento (Art. 6, apdo. 1, párr. 1, letra a) del RGPD); Sitio web: https://mapsplatform.google.com/; Declaración de privacidad: https://policies.google.com/privacy. Base para transferencias a terceros países: Data Privacy Framework (DPF).
• reCAPTCHA: Integramos la función „reCAPTCHA“ para poder detectar si las entradas (p. ej., en formularios online) son realizadas por seres humanos y no por máquinas que actúan automáticamente (los llamados „bots“). Los datos tratados pueden incluir direcciones IP, información sobre sistemas operativos, dispositivos o navegadores utilizados, ajustes de idioma, ubicación, movimientos del ratón, pulsaciones de teclas, tiempo de permanencia en sitios web, sitios web visitados anteriormente, interacciones con reCAPTCHA en otros sitios web, en su caso cookies, así como resultados de procesos de reconocimiento manual (p. ej., respuesta a preguntas planteadas o selección de objetos en imágenes). El tratamiento de datos se realiza sobre la base de nuestro interés legítimo en proteger nuestra oferta online contra el rastreo automatizado abusivo (crawling) y el spam; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD); Sitio web: https://www.google.com/recaptcha/; Declaración de privacidad: https://policies.google.com/privacy; Contrato de encargo de tratamiento: https://cloud.google.com/terms/data-processing-addendum (a partir del 02/04/2026). Base para transferencias a terceros países: Data Privacy Framework (DPF), Cláusulas contractuales tipo (https://cloud.google.com/terms/sccs/eu-c2p (a partir del 02/04/2026)).
• Vídeos de YouTube: Dentro de nuestra oferta online se encuentran integrados vídeos almacenados en YouTube. La integración de estos vídeos de YouTube se realiza a través de un dominio especial mediante el componente „youtube-nocookie“ en el denominado „modo de privacidad mejorada“. En el „modo de privacidad mejorada“, hasta que se inicia el vídeo, solo se puede almacenar en su dispositivo final, mediante cookies o procedimientos comparables, información que incluye su dirección IP y datos sobre el navegador y su dispositivo final, que YouTube necesita para la emisión, el control y la optimización de la visualización del vídeo. Tan pronto como reproduzca los vídeos, YouTube podrá tratar además información para el análisis del comportamiento de uso, así como para el almacenamiento en el perfil del usuario y para la personalización de contenidos y anuncios. El periodo de almacenamiento de las cookies puede ser de hasta dos años; Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases jurídicas: Consentimiento (Art. 6, apdo. 1, párr. 1, letra a) del RGPD); Sitio web: https://www.youtube.com; Declaración de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Data Privacy Framework (DPF). Más información: https://support.google.com/youtube/answer/171780?hl=de#zippy=%2Cturn-on-privacy-enhanced-mode%2Cerweiterten-datenschutzmodus-aktivieren.

Tratamiento de datos en el marco de las relaciones laborales

En el marco de las relaciones laborales, el tratamiento de datos personales se realiza con el objetivo de gestionar de forma eficaz el establecimiento, ejecución y finalización de dichas relaciones. Este tratamiento de datos apoya diversas funciones operativas y administrativas necesarias para la gestión de las relaciones con los empleados.

El tratamiento de datos abarca diversos aspectos que van desde el inicio del contrato hasta su resolución. Se incluyen la organización y gestión de los horarios de trabajo diarios, la gestión de derechos de acceso y autorizaciones, así como el manejo de medidas de desarrollo de personal y entrevistas con los empleados. El tratamiento también sirve para la liquidación y gestión de los pagos de sueldos y salarios, que representan aspectos críticos de la ejecución del contrato.

Además, el tratamiento de datos tiene en cuenta los intereses legítimos del empleador responsable, como garantizar la seguridad en el lugar de trabajo o el registro de datos de rendimiento para la evaluación y optimización de los procesos operativos. Asimismo, el tratamiento de datos incluye la divulgación de datos de los empleados en el marco de procesos de comunicación y publicación externos, cuando sea necesario para fines operativos o legales.

El tratamiento de estos datos se realiza siempre de acuerdo con el marco legal vigente, con el objetivo constante de crear y mantener un entorno de trabajo justo y eficiente. Esto también incluye el respeto a la protección de datos de los empleados afectados, la anonimización o la supresión de los datos tras el cumplimiento de la finalidad del tratamiento o de acuerdo con los plazos legales de conservación.

• Tipos de datos procesados: Datos de empleados (información sobre trabajadores y otras personas en una relación laboral); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos maestros (p. ej., nombre completo, dirección de domicilio, información de contacto, número de cliente, etc.); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes y aportaciones de texto o imagen, así como la información que les concierne, como p. ej. datos sobre la autoría o el momento de creación); Datos sociales (datos sujetos al secreto social y procesados, p. ej., por entidades de seguridad social, organismos de asistencia social o autoridades de previsión); Datos de registro (p. ej., archivos de registro relativos a inicios de sesión o la recuperación de datos o tiempos de acceso); Datos de rendimiento y comportamiento (p. ej., aspectos como evaluaciones de desempeño, feedback de supervisores, participación en formación, cumplimiento de políticas de empresa, autoevaluaciones y evaluaciones de conducta); Datos de tiempo de trabajo (p. ej., inicio y fin de la jornada, tiempo de trabajo efectivo, tiempo de trabajo teórico, tiempos de pausa, horas extras, días de vacaciones, permisos especiales, días de enfermedad, ausencias, días de teletrabajo, viajes de negocios); Datos salariales (p. ej., salario base, bonificaciones, primas, información sobre tramos impositivos, complementos por nocturnidad/horas extras, deducciones fiscales, cotizaciones a la seguridad social, importe neto a percibir); Grabaciones de imagen y/o vídeo (p. ej., fotografías o grabaciones de vídeo de una persona); Datos de uso (p. ej., páginas visitadas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de procedimiento (p. ej., direcciones IP, marcas de tiempo, números de identificación, personas involucradas).
• Categorías especiales de datos personales: Datos de salud; Creencias religiosas o filosóficas. Afiliación sindical.
• Personas afectadas: Empleados (p. ej., asalariados, candidatos, trabajadores temporales y otros colaboradores).
• Finalidades del tratamiento e intereses legítimos: Establecimiento y ejecución de relaciones laborales (tratamiento de datos de empleados en el marco del inicio y desarrollo de la relación laboral); Procesos de negocio y procedimientos de gestión empresarial; Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; Relaciones públicas; Medidas de seguridad. Procedimientos de oficina y organización.
• Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD); Obligación legal (Art. 6, apdo. 1, párr. 1, letra c) del RGPD); Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD). Tratamiento de categorías especiales de datos personales en relación con la asistencia sanitaria, la profesión y la seguridad social (Art. 9, apdo. 2, letra h) del RGPD).

Otras notas sobre procesos, procedimientos y servicios de tratamiento:

• Registro de jornada: Los procedimientos para registrar el tiempo de trabajo de los empleados incluyen métodos tanto manuales como automatizados, como el uso de relojes de fichar, software de registro de tiempo o aplicaciones móviles. Se realizan actividades como la entrada de horas de llegada y salida, tiempos de pausa, horas extras y ausencias. La verificación y validación de los tiempos registrados incluye el cotejo con los planes de trabajo o turnos, la comprobación de ausencias y la aprobación de horas extras por parte de los supervisores. Se elaboran informes y análisis basados en los tiempos registrados para proporcionar justificantes de jornada, informes de horas extras y estadísticas de ausencias para la dirección y el departamento de personal; Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).
• Gestión de autorizaciones: Procedimientos necesarios para la definición, gestión y control de los derechos de acceso y roles de usuario dentro de un sistema u organización (p. ej., creación de perfiles de autorización, control basado en roles y accesos, revisión y aprobación de solicitudes de acceso, revisión periódica de los derechos de acceso, seguimiento y auditoría de las actividades de los usuarios, creación de políticas y procedimientos de seguridad); Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Obligación legal (Art. 6, apdo. 1, párr. 1, letra c) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).
• Categorías especiales de datos personales: Se tratan categorías especiales de datos personales en el marco de la relación laboral o para el cumplimiento de obligaciones legales. Las categorías especiales tratadas incluyen datos relativos a la salud, la afiliación sindical o la confesión religiosa de los empleados. Estos datos pueden ser comunicados, por ejemplo, a las cajas de seguro de enfermedad, o tratados para evaluar la capacidad laboral de los empleados, para la gestión de la salud laboral o para facilitar información a la oficina de hacienda; Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Obligación legal (Art. 6, apdo. 1, párr. 1, letra c) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).
• Fuentes de los datos tratados: Se tratan datos personales obtenidos en el marco de la candidatura y/o de la relación laboral del empleado. Además, cuando así lo exija la ley, se recopilan datos personales de otras fuentes. Estas pueden ser autoridades fiscales para información relevante sobre impuestos, la respectiva caja de seguro de enfermedad para información sobre incapacidades laborales, terceros como agencias de empleo o fuentes de acceso público como redes sociales profesionales en el marco de procesos de selección; Bases jurídicas: Obligación legal (Art. 6, apdo. 1, párr. 1, letra c) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).
• Finalidades del tratamiento de datos: Los datos personales de los empleados se tratan primordialmente para el establecimiento, ejecución y finalización de la relación laboral. Además, el tratamiento de estos datos es necesario para cumplir con las obligaciones legales en el ámbito del derecho fiscal y de la seguridad social. Junto a estos fines primarios, los datos de los empleados también se utilizan para cumplir con requisitos regulatorios y de supervisión, para optimizar los procesos de tratamiento electrónico de datos y para la recopilación de datos internos o interempresariales, incluyendo eventualmente datos estadísticos. Asimismo, los datos de los empleados pueden tratarse para la reclamación de derechos legales y para la defensa en litigios jurídicos; Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Obligación legal (Art. 6, apdo. 1, párr. 1, letra c) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).
• Comunicación de datos de empleados: Internamente, los datos de los empleados solo serán tratados por aquellos departamentos que los necesiten para el cumplimiento de las obligaciones operativas, contractuales y legales.
  La transferencia de datos a destinatarios externos solo se realizará si así lo exige la ley o si los empleados afectados han dado su consentimiento. Los escenarios posibles para ello pueden ser solicitudes de información por parte de autoridades o en caso de existir prestaciones de ahorro para la formación de patrimonio. Además, el responsable puede transmitir datos personales a otros destinatarios siempre que sea necesario para el cumplimiento de sus obligaciones contractuales y legales como empleador. Estos destinatarios pueden incluir: a) Bancos b) Cajas de seguro de enfermedad, organismos de seguro de pensiones, entidades de previsión para la jubilación y otros organismos de seguridad social c) Autoridades, tribunales (p. ej., autoridades fiscales, tribunales laborales, otras autoridades de supervisión en el marco del cumplimiento de las obligaciones de notificación e información) d) Asesores fiscales y legales e) Terceros acreedores en caso de embargos de sueldos y salarios f) Otros organismos ante los cuales deban presentarse declaraciones obligatorias por ley.
  Asimismo, los datos pueden ser transferidos a terceros si es necesario para la comunicación con socios comerciales, proveedores u otros prestadores de servicios. Ejemplos de ello son los datos en el remitente de correos electrónicos o en el encabezado de cartas, así como la creación de perfiles en plataformas externas; Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).
• Transferencia de datos de empleados a terceros países: La transferencia de datos de empleados a terceros países, es decir, países fuera de la Unión Europea (UE) y del Espacio Económico Europeo (EEE), solo se realizará si es necesario para el cumplimiento de la relación laboral, si lo exige la ley o si los empleados han dado su consentimiento para ello. Se informará a los empleados por separado sobre los detalles, siempre que la ley así lo exija; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).
• Viajes de negocios y liquidación de gastos de viaje: Procedimientos necesarios para la planificación, realización y liquidación de viajes de negocios (p. ej., reserva de viajes, organización de alojamiento y medios de transporte, gestión de anticipos de gastos de viaje, presentación y revisión de liquidaciones de gastos de viaje, control y contabilización de los costes generados, cumplimiento de las políticas de viaje, gestión del management de gastos de viaje); Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Obligación legal (Art. 6, apdo. 1, párr. 1, letra c) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).
• Liquidación de haberes y contabilidad de nóminas: Procedimientos necesarios para la cálculo, pago y documentación de jornales, salarios y otras remuneraciones de los empleados (p. ej., registro de tiempos de trabajo, cálculo de deducciones y complementos, ingreso de impuestos y cotizaciones a la seguridad social, elaboración de nóminas, gestión de cuentas salariales, sistema de notificación ante la oficina de hacienda y organismos de seguridad social); Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Obligación legal (Art. 6, apdo. 1, párr. 1, letra c) del RGPD).
• Supresión de datos de empleados: Los datos de los empleados se suprimirán de acuerdo con el derecho alemán cuando ya no sean necesarios para la finalidad para la que fueron recopilados, a menos que deban permanecer almacenados o archivados debido a obligaciones legales o a los intereses del empleador. A este respecto, se observarán las siguientes obligaciones de conservación y archivo:
  • Expedientes personales generales – Los documentos de personal generales (como contrato de trabajo, certificado laboral, acuerdos adicionales) se conservan hasta tres años después de la finalización de la relación laboral (§ 195 BGB). Documentos con relevancia fiscal – Los documentos con relevancia fiscal en el expediente personal se conservan durante seis años (§ 147 AO, § 257 HGB). Información sobre remuneraciones y horas de trabajo – La información sobre remuneraciones y horas de trabajo para asegurados (de accidentes) con comprobante de salario se conserva durante cinco años (§ 165 I 1, IV 2 SGB VII).
  • Listas de salarios, incluidas las listas de pagos extraordinarios – Las listas de salarios, incluidas las listas de pagos extraordinarios, siempre que exista un comprobante contable, se conservan durante diez años (§ 147 AO, § 257 HGB).
  • Listas de jornales para pagos intermedios, finales y extraordinarios – Las listas de jornales para pagos intermedios, finales y extraordinarios se conservan durante seis años (§ 147 AO, § 257 HGB).
  • Documentación sobre el seguro de empleados – Los documentos relativos al seguro de empleados, siempre que existan comprobantes contables, se conservan durante diez años (§ 147 AO, § 257 HGB).
  • Liquidaciones de cuotas a organismos de seguridad social – Las liquidaciones de cuotas a los organismos de seguridad social se conservan durante diez años (§ 165 SGB VII). Cuentas salariales – Las cuentas salariales se conservan durante seis años (§ 41 I 9 EStG).
  • Datos de candidatos – Se conservan hasta un máximo de seis meses a partir de la recepción del rechazo.
  • Registros de tiempo de trabajo (de más de 8 horas en días laborables) – Se conservan durante dos años (§ 16 II Ley de Tiempo de Trabajo (ArbZG)).
  • Documentación de candidatura (tras anuncio de empleo online) – Se conservan de tres a un máximo de seis meses tras la recepción del rechazo (§ 26 Ley Federal de Protección de Datos (BDSG) nueva versión, § 15 IV Ley General de Igualdad de Trato (AGG)).
  • Certificados de incapacidad laboral (AU) – Se conservan hasta cinco años (§ 6 I Ley de Compensación de Gastos (AAG)).
  • Documentos sobre previsión profesional para la jubilación – Se conservan durante 30 años (§ 18a Ley para la Mejora de la Previsión Profesional para la Jubilación (BetrAVG)).
  • Datos de enfermedad de los trabajadores – Se conservan durante doce meses tras el inicio de la enfermedad, si las ausencias en un año no superan las seis semanas.
  • Documentación sobre protección a la maternidad – Se conservan durante dos años (§ 27 apdo. 5 MuSchG).

  Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Obligación legal (Art. 6, apdo. 1, párr. 1, letra c) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD), Tratamiento de categorías especiales de datos personales en relación con la asistencia sanitaria, la profesión y la seguridad social (Art. 9, apdo. 2, letra h) del RGPD).

• Gestión de expedientes de personal: Procedimientos necesarios para la organización, actualización y gestión de los datos y documentos de los empleados (p. ej., registro de datos maestros de personal, custodia de contratos de trabajo, certificados y atestaciones, actualización de datos en caso de cambios, recopilación de documentos para entrevistas con los empleados, archivo de expedientes de personal, cumplimiento de las disposiciones de protección de datos); Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Obligación legal (Art. 6, apdo. 1, párr. 1, letra c) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD), Tratamiento de categorías especiales de datos personales en relación con la asistencia sanitaria, la profesión y la seguridad social (Art. 9, apdo. 2, letra h) del RGPD).
• Desarrollo de personal, evaluación del desempeño y entrevistas con los empleados: Procedimientos necesarios en el ámbito del fomento y desarrollo de los empleados, así como en la evaluación de su rendimiento y en el marco de las entrevistas con los empleados (p. ej., análisis de necesidades de formación continua, planificación y ejecución de medidas de capacitación, elaboración de evaluaciones de desempeño, realización de entrevistas de fijación de objetivos y de feedback, planificación de carrera y gestión del talento, planificación de la sucesión); Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Obligación legal (Art. 6, apdo. 1, párr. 1, letra c) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD), Tratamiento de categorías especiales de datos personales en relación con la asistencia sanitaria, la profesión y la seguridad social (Art. 9, apdo. 2, letra h) del RGPD).
• Obligación de facilitar datos: El responsable informa a los empleados de que el suministro de sus datos es necesario. Por lo general, este es el caso cuando los datos son requeridos para el establecimiento y la ejecución de la relación laboral o cuando su recogida es obligatoria por ley. El suministro de datos también puede ser necesario cuando los empleados reclaman derechos o cuando estos les corresponden. La ejecución de estas medidas o el cumplimiento de las prestaciones dependen de la aportación de estos datos (por ejemplo, el suministro de datos para percibir el salario); Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Obligación legal (Art. 6, apdo. 1, párr. 1, letra c) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).
• Publicación y divulgación de datos de los empleados: Los datos de los empleados solo se publicarán o comunicarán a terceros cuando, por un lado, sea necesario para el desempeño de las tareas laborales de acuerdo con el contrato de trabajo. Esto se aplica, por ejemplo, cuando los empleados son mencionados como personas de contacto en la correspondencia, en el sitio web o en registros públicos tras previo acuerdo o descripción de tareas acordada, o si el ámbito de funciones contiene tareas representativas. Del mismo modo, este puede ser el caso cuando se realiza una presentación o comunicación con el público en el marco del desempeño de las tareas, como por ejemplo la toma de imágenes en el marco de las relaciones públicas. Por lo demás, la publicación de los datos de los empleados solo se realizará con su consentimiento o sobre la base de intereses legítimos del empleador, por ejemplo, en tomas de imágenes en escenarios o de grupo en el marco de un evento público; Bases jurídicas: Ejecución del contrato y consultas precontractuales (Art. 6, apdo. 1, párr. 1, letra b) del RGPD), Intereses legítimos (Art. 6, apdo. 1, párr. 1, letra f) del RGPD).

Procedimiento de selección de personal

El proceso de selección requiere que los candidatos nos proporcionen los datos necesarios para su evaluación y selección. La información requerida se desprende de la descripción del puesto o, en el caso de formularios online, de las indicaciones allí facilitadas.

Básicamente, los datos obligatorios incluyen información personal como el nombre, la dirección, una vía de contacto y los justificantes de las cualificaciones necesarias para el puesto. Previa solicitud, estaremos encantados de informar adicionalmente sobre qué datos se requieren.

Si está disponible, los candidatos pueden enviar sus solicitudes a través de nuestro formulario online, el cual está cifrado según el estado actual de la técnica. Alternativamente, también es posible enviarnos las candidaturas por correo electrónico. No obstante, quisiéramos advertirle que, por regla general, los correos electrónicos en Internet no se envían de forma cifrada. Aunque los correos suelen estar cifrados durante el transporte, esto no ocurre en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la seguridad de la candidatura en su ruta de transmisión entre el remitente y nuestro servidor.

Para fines de búsqueda, envío y selección de candidatos, podemos recurrir a software de gestión de candidatos o de reclutamiento, así como a plataformas y servicios de terceros, respetando siempre las disposiciones legales.

Los candidatos pueden ponerse en contacto con nosotros para consultar el modo de envío de la solicitud o enviárnosla por correo postal.

Tratamiento de categorías especiales de datos: Siempre que en el marco del proceso de selección se soliciten o comuniquen categorías especiales de datos personales (Art. 9, apdo. 1 del RGPD, p. ej., datos de salud como la condición de discapacidad grave o el origen étnico), su tratamiento se realiza para que el responsable o el interesado puedan ejercer los derechos que les incumben en materia de derecho laboral y de seguridad social y protección social, y cumplir sus obligaciones al respecto; también en caso de protección de intereses vitales del candidato o de otras personas, o para fines de medicina preventiva o laboral, para la evaluación de la capacidad laboral del empleado, para el diagnóstico médico, para la prestación de asistencia o tratamiento de tipo sanitario o social, o para la gestión de sistemas y servicios de asistencia sanitaria o social.

Supresión de datos: Los datos facilitados por los candidatos podrán seguir siendo tratados por nuestra parte en caso de éxito en la candidatura para los fines de la relación laboral. De lo contrario, si la candidatura a una oferta de trabajo no tiene éxito, los datos de los candidatos serán suprimidos. Los datos de los candidatos también se suprimirán si se retira una candidatura, derecho que los candidatos tienen en todo momento. La supresión se llevará a cabo, sin perjuicio de una revocación legítima por parte de los candidatos, a más tardar tras el transcurso de un período de seis meses, para que podamos responder a posibles preguntas posteriores sobre la candidatura y cumplir con nuestras obligaciones de prueba derivadas de las normas sobre igualdad de trato de los candidatos. Las facturas sobre posibles reembolsos de gastos de viaje se archivarán de acuerdo con las disposiciones fiscales.

Inclusión en un pool de candidatos: La inclusión en una base de datos de candidatos (pool), en caso de ofrecerse, se basa en el consentimiento. Se informa a los candidatos de que su consentimiento para la inclusión en el pool de talentos es voluntario, no influye en el proceso de selección en curso y pueden revocar su consentimiento en cualquier momento para el futuro.

• Tipos de datos procesados: Datos maestros (p. ej., nombre completo, dirección de domicilio, información de contacto, número de cliente, etc.); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes y aportaciones de texto o imagen, así como la información que les concierne, como p. ej. datos sobre la autoría o el momento de creación). Datos del candidato (p. ej., datos personales, direcciones postales y de contacto, la documentación perteneciente a la candidatura y la información contenida en ella, como p. ej. carta de presentación, currículum vitae, certificados, así como otra información sobre su persona o cualificación comunicada con respecto a un puesto específico o de forma voluntaria por los candidatos).
• Personas afectadas: Candidatos.
• Finalidades del tratamiento e intereses legítimos: Proceso de selección (establecimiento y eventual ejecución posterior, así como posible finalización posterior de la relación laboral).
• Conservación y supresión: Supresión de acuerdo con las indicaciones de la sección „Información general sobre el almacenamiento y la supresión de datos“.
• Bases jurídicas: Proceso de selección como relación precontractual o contractual (Art. 6, apdo. 1, párr. 1, letra b) del RGPD).

Cambio y actualización

Le rogamos que se informe regularmente sobre el contenido de nuestra declaración de privacidad. Adaptaremos la declaración de privacidad tan pronto como los cambios en los tratamientos de datos realizados por nuestra parte lo hagan necesario. Le informaremos en cuanto los cambios requieran un acto de cooperación por su parte (p. ej., consentimiento) o sea necesaria cualquier otra notificación individual.

Si indicamos direcciones e información de contacto de empresas y organizaciones en esta declaración de privacidad, le rogamos que tenga en cuenta que las direcciones pueden cambiar con el tiempo y le pedimos que compruebe los datos antes de ponerse en contacto.

Definiciones de términos

En esta sección encontrará una visión general de los términos utilizados en esta declaración de privacidad. En la medida en que los términos estén definidos legalmente, se aplicarán sus definiciones legales. Las siguientes explicaciones, por el contrario, pretenden servir sobre todo para facilitar la comprensión.

• Empleados: Se denomina empleados a las personas que mantienen una relación laboral, ya sea como colaboradores, asalariados o en puestos similares. Una relación laboral es una relación jurídica entre un empleador y un trabajador, establecida mediante un contrato de trabajo o un acuerdo. Incluye la obligación del empleador de pagar una remuneración al trabajador, mientras que el trabajador presta sus servicios laborales. La relación laboral abarca diversas fases, entre ellas la constitución, en la que se celebra el contrato de trabajo; la ejecución, en la que el trabajador desempeña su actividad laboral; y la finalización, cuando la relación laboral termina, ya sea por despido, contrato de rescisión o por cualquier otra vía. Los datos de los empleados son toda la información relativa a estas personas que se sitúa en el contexto de su empleo. Esto incluye aspectos como datos de identificación personal, números de identificación, datos salariales y bancarios, horarios de trabajo, derechos de vacaciones, datos de salud y evaluaciones de desempeño.
• Datos maestros: Los datos maestros comprenden información esencial necesaria para la identificación y gestión de socios contractuales, cuentas de usuario, perfiles y asignaciones similares. Estos datos pueden incluir, entre otros, datos personales y demográficos como nombres, información de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos maestros constituyen la base de cualquier interacción formal entre personas y servicios, instituciones o sistemas, al permitir una asignación y comunicación inequívocas.
• Datos de contenido: Los datos de contenido comprenden la información generada en el curso de la creación, edición y publicación de contenidos de todo tipo. Esta categoría de datos puede incluir textos, imágenes, vídeos, archivos de audio y otros contenidos multimedia publicados en diversas plataformas y medios. Los datos de contenido no se limitan únicamente al contenido en sí, sino que también incluyen metadatos que proporcionan información sobre el propio contenido, como etiquetas (tags), descripciones, información sobre el autor y fechas de publicación.
• Datos de contacto: Los datos de contacto son información esencial que permite la comunicación con personas u organizaciones. Incluyen, entre otros, números de teléfono, direcciones postales y direcciones de correo electrónico, así como medios de comunicación como perfiles en redes sociales e identificadores de mensajería instantánea.
• Datos de rendimiento y comportamiento: Los datos de rendimiento y comportamiento se refieren a la información relacionada con el modo en que las personas cumplen sus tareas o se comportan en un contexto determinado, como por ejemplo en un entorno educativo, laboral o social. Estos datos pueden incluir indicadores como la productividad, la eficiencia, la calidad del trabajo, la asistencia y el cumplimiento de directrices o procedimientos. Los datos de comportamiento pueden abarcar interacciones con colegas, estilos de comunicación, procesos de toma de decisiones y reacciones ante diversas situaciones. Estos tipos de datos se utilizan a menudo para evaluaciones de desempeño, medidas de formación y desarrollo, así como para la toma de decisiones dentro de las organizaciones.
• Datos meta, de comunicación y de procedimiento: Los datos meta, de comunicación y de procedimiento son categorías que contienen información sobre la forma en que los datos se procesan, transmiten y gestionan. Los metadatos, también conocidos como datos sobre datos, incluyen información que describe el contexto, el origen y la estructura de otros datos. Pueden incluir detalles sobre el tamaño del archivo, la fecha de creación, el autor de un documento e historiales de cambios. Los datos de comunicación registran el intercambio de información entre usuarios a través de diversos canales, como el tráfico de correo electrónico, registros de llamadas, mensajes en redes sociales e historiales de chat, incluyendo las personas implicadas, marcas de tiempo y rutas de transmisión. Los datos de procedimiento describen los procesos y flujos de trabajo dentro de sistemas u organizaciones, incluyendo documentación de flujos de trabajo, registros de transacciones y actividades, así como registros de auditoría (audit-logs) utilizados para el seguimiento y verificación de operaciones.
• Datos de uso: Los datos de uso se refieren a la información que registra cómo los usuarios interactúan con productos digitales, servicios o plataformas. Estos datos comprenden una amplia gama de información que muestra cómo los usuarios utilizan las aplicaciones, qué funciones prefieren, cuánto tiempo permanecen en determinadas páginas y a través de qué rutas navegan por una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, marcas de tiempo de actividades, direcciones IP, información del dispositivo y datos de ubicación. Son especialmente valiosos para analizar el comportamiento del usuario, optimizar la experiencia de usuario, personalizar contenidos y mejorar productos o servicios. Además, los datos de uso desempeñan un papel crucial en la detección de tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales.
• Datos personales: Se entiende por „datos personales“ toda información sobre una persona física identificada o identificable (en adelante, „el interesado“); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea (p. ej., cookie) o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
• Perfiles con información relativa al usuario: El tratamiento de „perfiles con información relativa al usuario“ o, de forma abreviada, „perfiles“, comprende cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar dichos datos para analizar, evaluar o predecir determinados aspectos personales relativos a una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diferente información relativa a la demografía, comportamiento e intereses, como por ejemplo la interacción con sitios web y sus contenidos, etc.), como por ejemplo los intereses por determinados contenidos o productos, el comportamiento de clics en un sitio web o la ubicación. Para fines de elaboración de perfiles se utilizan con frecuencia cookies y balizas web (web-beacons).
• Datos de registro: Los datos de registro son información sobre eventos o actividades que han sido registrados en un sistema o red. Estos datos contienen normalmente información como marcas de tiempo, direcciones IP, acciones del usuario, mensajes de error y otros detalles sobre el uso o el funcionamiento de un sistema. Los datos de registro se utilizan a menudo para analizar problemas del sistema, para el control de seguridad o para la elaboración de informes de rendimiento.
• Medición del alcance: La medición del alcance (también denominada analítica web) sirve para evaluar el flujo de visitantes de una oferta online y puede incluir el comportamiento o los intereses de los visitantes en información específica, como los contenidos de las páginas web. Con ayuda del análisis de alcance, los operadores de ofertas online pueden reconocer, por ejemplo, a qué hora visitan los usuarios sus páginas web y por qué contenidos se interesan. Esto les permite, por ejemplo, adaptar mejor los contenidos de las páginas web a las necesidades de sus visitantes. Para fines de análisis de alcance, se suelen utilizar cookies seudónimas y balizas web para reconocer a los visitantes recurrentes y obtener así análisis más precisos sobre el uso de una oferta online.
• Datos de ubicación: Los datos de ubicación se generan cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos para la determinación de la ubicación) se conecta a una celda de radio, a una red WLAN o a medios técnicos y funciones similares de determinación de la ubicación. Los datos de ubicación sirven para indicar en qué posición de la Tierra, determinable geográficamente, se encuentra el dispositivo respectivo. Los datos de ubicación pueden utilizarse, por ejemplo, para mostrar funciones de mapas u otra información dependiente de un lugar.
• Seguimiento (Tracking): Se habla de „tracking“ cuando se puede rastrear el comportamiento de los usuarios a través de varias ofertas online. Por regla general, la información sobre el comportamiento y los intereses con respecto a las ofertas online utilizadas se almacena en cookies o en los servidores de los proveedores de las tecnologías de seguimiento (lo que se denomina elaboración de perfiles). Posteriormente, esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios publicitarios que presumiblemente correspondan a sus intereses.
• Responsable del tratamiento: Se denomina „responsable del tratamiento“ a la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento de datos personales.
• Tratamiento: „Tratamiento“ es cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no. El término es amplio y abarca prácticamente cualquier manejo de datos, ya sea la recogida, la evaluación, el almacenamiento, la transmisión o la supresión.
• Datos contractuales: Los datos contractuales son información específica relativa a la formalización de un acuerdo entre dos o más partes. Documentan las condiciones bajo las cuales se prestan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para la gestión y el cumplimiento de las obligaciones contractuales e incluye tanto la identificación de las partes contratantes como los términos y condiciones específicos del acuerdo. Los datos contractuales pueden incluir fechas de inicio y fin del contrato, el tipo de servicios o productos acordados, acuerdos de precios, condiciones de pago, derechos de rescisión, opciones de prórroga y condiciones o cláusulas especiales. Sirven como base legal para la relación entre las partes y son decisivos para la aclaración de derechos y obligaciones, la ejecución de reclamaciones y la resolución de disputas.
• Datos de pago: Los datos de pago comprenden toda la información necesaria para la tramitación de transacciones de pago entre compradores y vendedores. Estos datos son de vital importancia para el comercio electrónico, la banca online y cualquier otra forma de transacción financiera. Incluyen detalles como números de tarjeta de crédito, datos bancarios, importes de pago, fechas de transacción, números de verificación e información de facturación. Los datos de pago también pueden contener información sobre el estado del pago, devoluciones, autorizaciones y comisiones.
• Formación de grupos objetivo: Se habla de formación de grupos objetivo (en inglés „Custom Audiences“) cuando se determinan grupos de destinatarios para fines publicitarios, por ejemplo, para la inserción de anuncios. Así, por ejemplo, basándose en el interés de un usuario por determinados productos o temas en Internet, se puede concluir que dicho usuario está interesado en anuncios de productos similares o en la tienda online en la que consultó los productos. Por otro lado, se habla de „Lookalike Audiences“ (o grupos objetivo similares) cuando se muestran contenidos considerados adecuados a usuarios cuyos perfiles o intereses coinciden presuntamente con los de los usuarios para los que se crearon los perfiles. Para la formación de Custom Audiences y Lookalike Audiences se suelen utilizar cookies y balizas web.
• Datos meta, de comunicación y de procedimiento: Los datos meta, de comunicación y de procedimiento son categorías que contienen información sobre la manera en que los datos son procesados, transmitidos y gestionados. Los metadatos, también conocidos como „datos sobre datos“, comprenden información que describe el contexto, el origen y la estructura de otros datos. Pueden incluir detalles sobre el tamaño del archivo, la fecha de creación, el autor de un documento y los historiales de cambios. Los datos de comunicación registran el intercambio de información entre usuarios a través de diversos canales, como el tráfico de correo electrónico, registros de llamadas, mensajes en redes sociales e historiales de chat, incluyendo a las personas involucradas, marcas de tiempo y rutas de transmisión. Los datos de procedimiento describen los procesos y flujos de trabajo dentro de sistemas u organizaciones, incluyendo documentaciones de flujo de trabajo, protocolos de transacciones y actividades, así como registros de auditoría utilizados para el seguimiento y la verificación de operaciones.
• Datos de uso: Los datos de uso se refieren a la información que registra cómo los usuarios interactúan con productos, servicios o plataformas digitales. Estos datos abarcan una amplia gama de información que muestra cómo los usuarios emplean las aplicaciones, qué funciones prefieren, cuánto tiempo permanecen en determinadas páginas y a través de qué rutas navegan por una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, marcas de tiempo de las actividades, direcciones IP, información del dispositivo y datos de ubicación. Son especialmente valiosos para analizar el comportamiento del usuario, optimizar la experiencia del usuario, personalizar contenidos y mejorar productos o servicios. Además, los datos de uso desempeñan un papel crucial en la detección de tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales.
• Datos personales: „Datos personales“ son toda información sobre una persona física identificada o identificable (en lo sucesivo, „el interesado“); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea (p. ej., cookie) o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona.
• Perfiles con información relativa al usuario: El tratamiento de „perfiles con información relativa al usuario“, o abreviadamente „perfiles“, comprende cualquier forma de tratamiento automatizado de datos personales que consista en utilizar estos datos para analizar, evaluar o predecir determinados aspectos personales relativos a una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diferente información relativa a la demografía, el comportamiento y los intereses, como la interacción con páginas web y sus contenidos, etc.), como sus intereses en determinados contenidos o productos, su comportamiento de clic en una página web o su ubicación. Para fines de elaboración de perfiles se suelen utilizar cookies y balizas web (web beacons).
• Datos de protocolo: Los datos de protocolo son información sobre eventos o actividades que han sido registrados en un sistema o red. Estos datos contienen típicamente información como marcas de tiempo, direcciones IP, acciones del usuario, mensajes de error y otros detalles sobre el uso o el funcionamiento de un sistema. Los datos de protocolo se utilizan a menudo para analizar problemas del sistema, para la supervisión de la seguridad o para la creación de informes de rendimiento.
• Medición de alcance: La medición de alcance (también denominada analítica web) sirve para evaluar el flujo de visitantes de una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como los contenidos de las páginas web. Con ayuda del análisis de alcance, los operadores de ofertas en línea pueden reconocer, por ejemplo, a qué hora visitan los usuarios sus páginas web y por qué contenidos se interesan. Gracias a ello, pueden adaptar mejor, por ejemplo, los contenidos de las páginas web a las necesidades de sus visitantes. Para fines de análisis de alcance se suelen utilizar cookies seudónimas y balizas web para reconocer a los visitantes recurrentes y obtener así análisis más precisos sobre el uso de una oferta en línea.

¡Perfecto! Con este último bloque has completado la traducción del glosario y el cierre de la estructura de la política de privacidad.

Aquí tienes el fragmento final limpio, listo para ser integrado en tu documento:

• Datos de ubicación: Los datos de ubicación se generan cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos para la determinación de la ubicación) se conecta a una celda de radio, a una red WLAN o a medios técnicos y funciones similares de determinación de la ubicación. Los datos de ubicación sirven para indicar en qué posición de la Tierra, determinable geográficamente, se encuentra el dispositivo respectivo. Los datos de ubicación pueden utilizarse, por ejemplo, para mostrar funciones de mapas u otra información dependiente de un lugar.
• Rastreo (Tracking): Se habla de „rastreo“ cuando se puede seguir el comportamiento de los usuarios a través de varias ofertas en línea. Por regla general, en relación con las ofertas en línea utilizadas, la información sobre el comportamiento y los intereses se almacena en cookies o en los servidores de los proveedores de las tecnologías de rastreo (denominado elaboración de perfiles). Posteriormente, esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios publicitarios que probablemente correspondan a sus intereses.
• Responsable del tratamiento: Se denomina „responsable“ a la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de datos personales.
• Tratamiento: „Tratamiento“ es cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos automatizados o no. El término es amplio y abarca prácticamente cualquier manejo de datos, ya sea la recogida, la evaluación, el almacenamiento, la transmisión o la supresión.
• Datos contractuales: Los datos contractuales son información específica que se refiere a la formalización de un acuerdo entre dos o más partes. Documentan las condiciones bajo las cuales se proporcionan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para la gestión y el cumplimiento de las obligaciones contractuales e incluye tanto la identificación de las partes contratantes como los términos y condiciones específicos del acuerdo. Los datos contractuales pueden incluir fechas de inicio y fin del contrato, el tipo de servicios o productos acordados, acuerdos de precios, condiciones de pago, derechos de rescisión, opciones de prórroga y condiciones o cláusulas especiales. Sirven como base legal para la relación entre las partes y son decisivos para la aclaración de derechos y obligaciones, la ejecución de reclamaciones y la resolución de disputas.
• Datos de pago: Los datos de pago comprenden toda la información necesaria para la tramitación de transacciones de pago entre compradores y vendedores. Estos datos son de importancia decisiva para el comercio electrónico, la banca en línea y cualquier otra forma de transacción financiera. Incluyen detalles como números de tarjeta de crédito, datos bancarios, importes de pago, fechas de transacción, números de verificación e información de facturación. Los datos de pago también pueden contener información sobre el estado del pago, devoluciones de cargo, autorizaciones y comisiones.
• Formación de grupos objetivo: Se habla de formación de grupos objetivo (en inglés „Custom Audiences“) cuando se determinan grupos de destinatarios para fines publicitarios, por ejemplo, para la visualización de anuncios. Así, basándose en el interés de un usuario por determinados productos o temas en Internet, se puede concluir que dicho usuario está interesado en anuncios de productos similares o en la tienda en línea donde consultó los productos. Por otro lado, se habla de „Lookalike Audiences“ (o grupos objetivo similares) cuando los contenidos considerados adecuados se muestran a usuarios cuyos perfiles o intereses presuntamente coinciden con los de los usuarios para los que se crearon los perfiles. Para la formación de Custom Audiences y Lookalike Audiences se suelen utilizar cookies y balizas web.