Política de privacidad

1. introducción

A continuación, ofrecemos información sobre el tratamiento de datos personales al utilizar

nuestro sitio web appinio.com
de nuestros perfiles en las redes sociales.

Los datos personales son todos aquellos que pueden relacionarse con una persona física concreta, por ejemplo, su nombre o su dirección IP.

1.1 Datos de contacto

El responsable del tratamiento de acuerdo con elArtículo 4 (7) del Reglamento General de Protección de Datos de la UE (GDPR) es APPINIO GmbH, Ballindamm 3, 20095 Hamburgo, Alemania, correo electrónico: privacy@appinio.com. Estamos representados legalmente por Jonathan Kurfess, Max Honig, Kai Granaß, Dr Tizian Bonus.

Nuestro responsable de la protección de datos es heyData GmbH, Schützenstraße 5, 10117 Berlín, www.heydata.eu, correo electrónico: datenschutz@heydata.eu.

1.2 Alcance del tratamiento de datos, fines del tratamiento y bases jurídicas

A continuación se explican detalladamente el alcance del tratamiento de datos, las finalidades del tratamiento y las bases jurídicas. En general, pueden considerarse las siguientes bases jurídicas para el tratamiento de datos:

El Artículo6 párr. 1,1 letra a GDPR sirve de base jurídica para las operaciones de tratamiento para las que obtenemos el consentimiento.
El Artículo 6 párr. 1,1 letra. b GDPR es la base jurídica si el tratamiento de datos personales es necesario para el cumplimiento de un contrato, por ejemplo, si un visitante del sitio nos compra un producto o le prestamos un servicio. Esta base jurídica también se aplica al tratamiento necesario para medidas precontractuales, por ejemplo en el caso de consultas sobre nuestros productos o servicios.
El Artículo6 párr. 1,1 letra c GDPR se aplica si cumplimos una obligación legal mediante el tratamiento de datos personales, como puede ser el caso de la legislación fiscal, por ejemplo.
El Artículo6 párr. 1,1 letra. f GDPR sirve como base legal si podemos basarnos en intereses legítimos para procesar datos personales, por ejemplo, para cookies que son necesarias para el funcionamiento técnico de nuestro sitio web.

1.3 Tratamiento de datos fuera del EEE

En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, las decisiones de adecuación de la Comisión de la UE de conformidad con el Artículo. 45, apdo. 3 del GDPRgarantizan la seguridad de los datos durante la transferencia, en la medida en que estén disponibles, como es el caso, por ejemplo, del Reino Unido, Canadá e Israel.

En el caso de la transferencia de datos a proveedores de servicios en EE.UU., la base jurídica para la transferencia de datos es una decisión de adecuación de la Comisión de la UE si el proveedor de servicios también está certificado conforme al Marco de Privacidad de Datos UE-EE.UU.

En otros casos (por ejemplo, si no existe una decisión de adecuación), la base jurídica para la transferencia de datos suelen ser las cláusulas contractuales estándar, a menos que indiquemos lo contrario. Se trata de un conjunto de normas adoptadas por la Comisión de la UE que forman parte del contrato con el tercero correspondiente. De acuerdo con el Artículo 46, 2 apdo. letra b de GDPR, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han emitido garantías contractuales que van más allá de las cláusulas contractuales estándar y protegen los datos más allá de las cláusulas contractuales estándar. Se trata, por ejemplo, de garantías relativas al cifrado de los datos o a la obligación del tercero de informar al interesado si las fuerzas de seguridad desean acceder a los datos.

1.4 Periodo de almacenamiento

A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como dejen de ser necesarios para los fines previstos y la eliminación no entre en conflicto con ninguna obligación legal de conservación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, se restringirá su tratamiento, es decir, los datos se bloquearán y no se tratarán para otros fines. Esto se aplica, por ejemplo, a los datos que debemos conservar por motivos comerciales o fiscales.

1.5 Derechos de los interesados

Los interesados tienen los siguientes derechos frente a nosotros en relación con sus datos personales:

Derecho a la información,
Derecho de rectificación o supresión,
Derecho a la limitación del tratamiento,
Derecho a oponerse al tratamiento,
Derecho a la portabilidad de los datos,
Derecho a retirar el consentimiento en cualquier momento.

Los interesados también tienen derecho a presentar una reclamación ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales. Los datos de contacto de las autoridades de control de la protección de datos pueden consultarse en https://www.bfdi.bund.de/DE/Service/Anschriften/Laender/Laender-node.html.

1.6 Obligación de facilitar datos

En el contexto de una relación comercial o de otro tipo, los clientes, interesados o terceros sólo tienen que facilitarnos los datos personales que sean necesarios para el establecimiento, la ejecución y la finalización de la relación comercial o de otro tipo o que estemos legalmente obligados a recabar. Sin estos datos, por lo general tendremos que negarnos a celebrar un contrato o a prestar un servicio o ya no podremos cumplir un contrato u otra relación existente.

La información obligatoria está etiquetada como tal.

1.7 Ausencia de decisiones automatizadas en casos individuales

En principio, no utilizamos la toma de decisiones totalmente automatizada de conformidad con el Artículo 22 del GDPR para establecer e implementar una relación comercial u otra relación. Si utilizamos estos procedimientos en casos individuales, proporcionaremos información separada al respecto si así lo exige la ley.

1.8 Establecer contacto

Cuando se ponga en contacto con nosotros, por ejemplo, por correo electrónico o teléfono, los datos que nos proporcione (por ejemplo, nombres y direcciones de correo electrónico) serán almacenados por nosotros con el fin de responder a sus preguntas. La base jurídica del tratamiento es nuestro interés legítimo (Artículo 6, apdo. 1, 1, letra f del GDPR) en responder a las consultas que nos dirija. Eliminamos los datos recogidos en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.

1.9 Encuestas a los clientes

De vez en cuando, realizamos encuestas entre nuestros clientes para conocer mejor a nuestros clientes y sus deseos. Recopilamos los datos solicitados en cada caso. Nuestro interés legítimo es conocer mejor a nuestros clientes y sus deseos, por lo que la base jurídica para el tratamiento de los datos asociados es el Artículo 6, apdo. 1, 1, letra f del GDPR. Eliminamos los datos una vez analizados los resultados de las encuestas.

2. Boletín

Nos reservamos el derecho de informar a los clientes que ya hayan utilizado nuestros servicios o adquirido bienes sobre nuestras ofertas de vez en cuando por correo electrónico u otros medios electrónicos si no se han opuesto a ello. La base jurídica de este tratamiento de datos es el Artículo 6, apdo. 1, 1, letra f del GDPR. Nuestro interés legítimo reside en la publicidad directa (Considerando 47 GDPR). Los clientes pueden oponerse al uso de su dirección de correo electrónico con fines publicitarios en cualquier momento y sin coste adicional, por ejemplo a través del enlace que aparece al final de cada correo electrónico o enviando un correo electrónico a nuestra dirección de correo electrónico indicada anteriormente.

Los interesados tienen la posibilidad de suscribirse a un boletín gratuito. Procesamos los datos facilitados durante el registro únicamente con el fin de enviar el boletín. El registro se realiza seleccionando el campo correspondiente en nuestro sitio web, marcando el campo correspondiente en un documento en papel o mediante otra acción clara, por la que los interesados declaran su consentimiento para el tratamiento de sus datos, de modo que la base jurídica es el Artículo 6, apdo. 1, 1, letra. del GDPR. El consentimiento puede revocarse en cualquier momento, por ejemplo, haciendo clic en el enlace correspondiente del boletín o enviando un mensaje a la dirección de correo electrónico facilitada anteriormente. El tratamiento de los datos hasta la revocación sigue siendo lícito incluso en caso de revocación.

Basándonos en el consentimiento de los destinatarios (Artículo 6 párr. 1,1 lit. a GDPR), también medimos la tasa de apertura y clics de nuestros boletines para comprender qué contenido es relevante para nuestros destinatarios.

Enviamos boletines informativos utilizando la herramienta HubSpot del proveedor HubSpot, Inc., 25 1st Street Cambridge, MA 0214, EE.UU. (política de privacidad: https://legal.hubspot.com/de/privacy-policy). El proveedor procesa el contenido, el uso, los metadatos/los datos de comunicación y los datos de contacto en la UE.

3. Tratamiento de datos en nuestro sitio web

3.1 Nota para los visitantes del sitio web procedentes de Alemania

Nuestro sitio web almacena información en el equipo terminal de los visitantes del sitio web (por ejemplo, cookies) o accede a información que ya está almacenada en el equipo terminal (por ejemplo, direcciones IP). Consulte las secciones siguientes para conocer en detalle de qué información se trata.

Este almacenamiento y acceso tiene lugar sobre la base de las siguientes disposiciones:

En la medida en que este almacenamiento o acceso sea absolutamente necesario para que podamos prestar el servicio expresamente solicitado por los visitantes de nuestro sitio web (por ejemplo, para implementar un chatbot utilizado por el visitante del sitio web o para garantizar la seguridad informática de nuestro sitio web), se lleva a cabo sobre la base de la Sección 25 (2) N º 2 de la Ley de Protección de Datos de Servicios Digitales de Telecomunicaciones (TDDDG).
En caso contrario, este almacenamiento o acceso se basa en el consentimiento del visitante del sitio web (Artículo 25, apartado 1, de la TDDDG).

El tratamiento de datos en sentido descendente se lleva a cabo de conformidad con las secciones siguientes y sobre la base de las disposiciones del GDPR.

3.2 Uso informativo del sitio web

Cuando el sitio web se utiliza con fines informativos, es decir, cuando los visitantes del sitio no nos envían información por separado, recopilamos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y la seguridad de nuestro sitio web. Se trata de nuestro interés legítimo, por lo que la base jurídica es el Artículo 6 párr. 1,1 letra f del GDPR.

Estos datos son:

Dirección IP
Fecha y hora de la consulta
Diferencia horaria con el meridiano de Greenwich (GMT)
Contenido de la consulta (página específica)
Estado de acceso/Código de estado HTTP
Cantidad de datos transferidos en cada caso
Sitio web del que procede la consulta
Navegador
Sistema operativo y su interfaz
Idioma y versión del software del navegador.

Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento ya no es necesario, a más tardar al cabo de 14 días.

3.3 Alojamiento web y puesta a disposición del sitio web

Nuestro sitio web está alojado en HubSpot. El proveedor es HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA. El proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, contenido, uso, meta/datos de comunicación o datos de contacto, en la UE. Encontrará más información en la política de privacidad del proveedor en https://legal.hubspot.com/privacy-policy.

Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica para el tratamiento de datos descrito es el Artículo 6 apartado 1,1 letra f del GDPR.

Utilizamos la red de distribución de contenidos Cloudflare para nuestro sitio web. El proveedor es Cloudflare, Inc, 101 Townsend St., San Francisco, CA 94107, EE.UU.. El proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, contenido, uso, meta / comunicación o datos de contacto, en los EE.UU.. Encontrará más información en la política de privacidad del proveedor en https://www.cloudflare.com/de-de/privacypolicy/.

Tenemos un interés legítimo en utilizar capacidades de almacenamiento y entrega suficientes para garantizar un rendimiento óptimo de los datos, incluso durante grandes picos de carga. La base jurídica para el tratamiento de datos descrito es, por tanto, el Artículo 6, apartado 1,1, letra f del GDPR.

La base jurídica para la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos emitidas de conformidad con el procedimiento de revisión con arreglo al Artículo 93, apdo. 2 del GDPR (Artículo. 46, apdo. 2 letra c del GDPR), que hemos acordado con el proveedor.

3.4 Formulario de contacto

Cuando se pone en contacto con nosotros a través del formulario de contacto de nuestro sitio web, almacenamos los datos que allí se solicitan y el contenido del mensaje.

La base jurídica del tratamiento es nuestro interés legítimo en responder a las consultas que se nos dirigen. La base jurídica del tratamiento es, por tanto, el Artículo . 6 párr. 1,1 letra. f GDPR.

Eliminamos los datos recogidos en este contexto una vez que el almacenamiento ya no es necesario o restringimos el tratamiento si existen obligaciones legales de conservación.

3.5 Anuncios de empleo

Publicamos ofertas de empleo en nuestra empresa en nuestro sitio web, en páginas vinculadas al sitio web o en sitios web de terceros.

Los datos facilitados como parte de la solicitud se procesan para llevar a cabo el proceso de solicitud. En la medida en que esto sea necesario para nuestra decisión de establecer una relación laboral, la base jurídica es el Artículo 88 apdo. 1 del GDPR en relación con el Artículo 26 apdo. 1 GDPR. Hemos etiquetado los datos necesarios para llevar a cabo el proceso de solicitud en consecuencia o hacemos referencia a ellos. Si los solicitantes no facilitan estos datos, no podremos tramitar la solicitud.

Los datos adicionales son voluntarios y no son necesarios para la solicitud. Si los solicitantes proporcionan más información, esto se basa en su consentimiento (Artículo 6 párrafo 1,1 letra. a del GDPR).

Pedimos a los solicitantes que se abstengan de facilitar información sobre opiniones políticas, creencias religiosas y datos sensibles similares en su CV y carta de presentación. No son necesarios para presentar una solicitud. No obstante, si los solicitantes facilitan dicha información, no podemos impedir su tratamiento como parte del tratamiento del CV o de la carta de presentación. Su tratamiento también se basa en el consentimiento de los solicitantes (Artículo 9, apartado 2, letra a del GDPR).

Por último, tratamos los datos de los solicitantes para otros procedimientos de solicitud si nos han dado su consentimiento para ello. En este caso, la base jurídica es el Artículo 6, apartado 1, 1, letra adel GDPR.

Transmitimos los datos de los solicitantes a los empleados responsables del departamento de RH, a nuestros procesadores en el área de contratación y a los demás empleados implicados en el proceso de solicitud.

Si entablamos una relación laboral con el solicitante tras el proceso de solicitud, sólo eliminaremos los datos una vez finalizada la relación laboral. En caso contrario, los eliminaremos a más tardar seis meses después de rechazar a un candidato.

Si los solicitantes nos han dado su consentimiento para utilizar sus datos en otros procedimientos de solicitud, sólo borraremos sus datos un año después de la recepción de la solicitud.

3.6 Reserva de citas

Los visitantes de nuestro sitio web pueden concertar citas con nosotros. Para ello, además de los datos introducidos, tratamos metadatos o datos de comunicación. Tenemos un interés legítimo en ofrecer a los interesados una forma fácil de concertar citas. La base jurídica para el tratamiento de datos es, por tanto, el Artículo 6, apartado 1, 1, letra f del GDPR. Si utilizamos una herramienta de un proveedor externo para el acuerdo, la información al respecto se puede encontrar en "Proveedores externos".

3.7 Cuenta cliente

Los visitantes del sitio web pueden abrir una cuenta de cliente en nuestro sitio web. Procesamos los datos solicitados en este contexto sobre la base del consentimiento del visitante del sitio. La base jurídica del tratamiento es, por tanto, el Artículo 6, apartado 1, frase 1, letra a del GDPR

El consentimiento puede revocarse en cualquier momento, por ejemplo, a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación. Si se retira el consentimiento, eliminaremos los datos, a menos que estemos obligados o autorizados a conservarlos.

No procesamos más datos que los introducidos durante el registro.

3.8 Oferta de servicios

Ofrecemos servicios a través de nuestro sitio web. Procesamos los siguientes datos como parte del proceso de pedido:

Nombre de pila,
Apellido,
Dirección de facturación,
Teléfono (voluntario)

Los datos se procesan sobre la base del consentimiento del respectivo visitante del sitio (Artículo 6 párrafo 1 frase 1 lit. a GDPR).

3.9 Tratamiento de datos para la optimización de modelos de IA

Procesamos datos para entrenar, probar y seguir desarrollando nuestros modelos de IA patentados. El objetivo es optimizar nuestras ofertas y proporcionar información precisa y valiosa sobre los estudios de mercado.

La seudonimización se utiliza para proteger los datos personales. La información sensible, como nombres, direcciones o comentarios individuales, se sustituye por marcadores de posición adecuados al contexto. Debido a la metodología utilizada, que incluye la validación iterativa, existe un riesgo residual mínimo de que los datos puedan reconstruirse en determinadas circunstancias. El proceso se basa en varios modelos de IA, como LLaMA en la actualidad, aunque nos reservamos el derecho a utilizar otros modelos en el futuro.

Como parte del proceso de seudonimización, procesamos

Datos de texto de encuestas: respuestas de texto no estructuradas de usuarios o clientes que pueden contener información sensible como nombres, direcciones u otros datos personales.
Datos sensibles: Información que podría permitir sacar conclusiones sobre una persona, como cargos profesionales, ubicaciones o comentarios individuales.
Metadatos: Información de contexto y estructura que se utiliza para generar una salida JSON estructurada.

El tratamiento se basa en el consentimiento, de conformidad con el Artículo 6, apartado 1, letra a) del GDPR, con el fin de desarrollar tecnologías de IA innovadoras y respetuosas con la protección de datos.

Para proteger la identidad de los interesados, anonimizamos los datos antes de procesarlos. De este modo, nos aseguramos de que no puedan extraerse conclusiones sobre las personas.

Utilizamos métodos modernos de encriptación y control de acceso a lo largo de todo el procedimiento de tratamiento para garantizar la seguridad de los datos. Esto incluye la protección de la transmisión de datos y la restricción del acceso a personas autorizadas.

Los datos se procesan exclusivamente a nivel interno y no se transmiten a terceros.

3.10. Cookies técnicamente necesarias

Nuestro sitio web utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en el navegador web del dispositivo final del visitante del sitio. Las cookies contribuyen a que el sitio web sea más fácil de usar, eficaz y seguro. En la medida en que estas cookies sean necesarias para el funcionamiento de nuestro sitio web o sus funciones (en lo sucesivo, "cookies técnicamente necesarias"), la base jurídica para el tratamiento de datos asociado es el Artículo 6, apdo. 1, 1, letra. f del GDPR. Tenemos un interés legítimo en proporcionar a los clientes y otros visitantes del sitio un sitio web funcional.
En concreto, instalamos cookies técnicamente necesarias que almacenan datos de inicio de sesión.

3.11. Terceros proveedores

3.11.1 Jimdo

Utilizamos Jimdo para crear y diseñar páginas web. El proveedor es Jimdo GmbH, Stresemannstr. 375, 22761 Hamburgo, Alemania. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés por el contenido, tiempos de acceso) y metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica para el tratamiento es el Artículo 6, apartado 1, 1, letra f del GDPR. Tenemos un interés legítimo en crear y mantener un sitio web y presentarnos así al mundo exterior.

Los datos se eliminarán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Encontrará más información en la política de privacidad del proveedor en https://www.jimdo.com/de/info/datenschutzerklaerung/.

3.11.2 Fuentes web de Google

Utilizamos Google Web Fonts para las fuentes del sitio web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Sin embargo, el procesamiento sólo tiene lugar en nuestros servidores. Procesamos los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP en la UE.

La base jurídica para el tratamiento es el Artículo 6, apartado 1, 1, letra f del GDPR Tenemos un interés legítimo en utilizar una fuente fácil de usar y rentable en nuestro sitio web.

Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.

3.11.3 Sistrix

Utilizamos Sistrix para la optimización SEO. El proveedor es SISTRIX GmbH, Thomas-Mann-Straße 37, 53111 Bonn, Alemania. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base jurídica del tratamiento es el Artículo 6, apartado 1, frase 1, letra a) del GDPR. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

3.11.4 Etiqueta LinkedIn Insight

Utilizamos LinkedIn Insight Tag para el seguimiento de conversiones. El proveedor es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso) y metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IPen la UE.

La base jurídica del tratamiento es el Artículo 6, apartado 1, 1, letra a del GDPR. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

3.11.5 HubSpot

Utilizamos HubSpot para gestionar las relaciones con los clientes y para los cuestionarios y formularios. El proveedor es HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), datos de contenido (por ejemplo, entradas en formularios en línea) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP en la UE.

La base jurídica del tratamiento es el Artículo 6, apartado 1, 1, letra f del GDPR. Tenemos un interés legítimo en gestionar los datos de forma sencilla y favorable.

Los datos se eliminarán cuando deje de ser aplicable la finalidad de su recogida y no exista ninguna obligación de conservación en sentido contrario. Encontrará más información en la política de privacidad del proveedor en https://legal.hubspot.com/privacy-policy.

3.11.6 Hotjar

Utilizamos Hotjar para el análisis. El proveedor es Hotjar Ltd, Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's, STJ 3141, Malta. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) y metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

3.11.7 HubSpot LiveChat

Utilizamos HubSpot LiveChat como chat en vivo. El proveedor es HubSpot, Inc, 25 1st Street Cambridge, MA 0214, USA. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso), datos de contenido (por ejemplo, entradas en formularios en línea) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP en la UE.

3.11.8 Fuentes web de Google

Utilizamos Google Web Fonts para las fuentes del sitio web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP en EE. UU.

La base jurídica para transferir datos a un país no perteneciente al EEE es el consentimiento.

Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.

3.11.9 Etiqueta de conversión de Google

Utilizamos Google Conversion Tag para el seguimiento de conversiones. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso) en EE.UU..

La base jurídica para la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos emitidas de conformidad con el procedimiento de revisión con arreglo al Artículo. 93, apdo. 2 del GDPR (Artículo. 46, apdo. 2 letra. c delGDPR), que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad de su recogida deje de ser pertinente y no exista obligación de conservarlos. Puede encontrar más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de https://support.google.com/tagmanager/answer/9323295?hl=de&ref_topic=3441532

3.11.10. Meta píxel

Utilizamos Meta Pixel para el análisis. El proveedor es Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) en EE. UU.

La base jurídica para la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos emitidas de conformidad con el procedimiento de revisión con arreglo al Artículo 93, apdo. 2 del GDPR (Artículo 46, apdo. 2 lit. c del GDPR), que hemos acordado con el proveedor.

3.11.11. Google Analytics

Utilizamos Google Analytics para realizar análisis. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (p. ej., sitios web visitados, interés por el contenido, tiempos de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.

La base jurídica para la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos emitidas de conformidad con el procedimiento de revisión con arreglo al Artículo 93, apartado 2, del GDPR (Artículo 46, apartado 2, letra c), del GDPR), que hemos acordado con el proveedor.

3.11.12. Vídeos de YouTube

Utilizamos vídeos de YouTube para los vídeos del sitio web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP) en Estados Unidos.

La base jurídica del tratamiento es el Artículo 6, apartado 1, 1, letra a) del GDPR. El tratamiento se realiza sobre la base del consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento, por ejemplo, poniéndose en contacto con nosotros a través de los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para transferir datos a un país fuera del EEE es el consentimiento.

Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy.

3.11.13. API de conversión de Facebook

Utilizamos la API de conversión de Facebook para el análisis. El proveedor es Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP en Estados Unidos.

La base jurídica para la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos emitidas de conformidad con el procedimiento de revisión con arreglo al Artículo 93, apartado 2, del GDPR (Artículo 46, apartado 2, letra c), del GDPR), que hemos acordado con el proveedor.

3.11.14. Google Tag Manager

Utilizamos Google Tag Manager para análisis y publicidad. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) en EE. UU.

La base jurídica para la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos emitidas de conformidad con el procedimiento de revisión con arreglo al Artículo 93, apdo. 2 del GDPR (Artículo 46, apdo. 2 lit. c del GDPR), que hemos acordado con el proveedor.

Borramos los datos cuando la finalidad para la que fueron recogidos deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.

3.11.15. Google reCAPTCHA

Utilizamos Google reCAPTCHA para gestionar la autenticación. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, Irlanda. El proveedor procesa los datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (p. ej., información del dispositivo, direcciones IP en Estados Unidos.

La base jurídica para transferir datos a un país no perteneciente al EEE es el consentimiento.

Encontrará más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=de.

3.11.16. Públicos personalizados de Facebook

Utilizamos Facebook Custom Audiences para publicidad. El proveedor es Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) en EE. UU.

La base jurídica para la transferencia a un país no perteneciente al EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas tipo de protección de datos emitidas de conformidad con el procedimiento de revisión con arreglo al Artículo 93, apdo. 2 del GDPR (Artículo 46, apdo. 2 lit. c del GDPR), que hemos acordado con el proveedor.

Borramos los datos cuando la finalidad para la que fueron recogidos deja de ser aplicable. Encontrará más información en la política de privacidad del proveedor en https://www.facebook.com/policy.php.

3.11.17. Microsoft Clarity

Utilizamos Microsoft Clarity para analizar e identificar oportunidades de negocio en los visitantes de nuestro sitio web. El proveedor es Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) y metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP en la UE.

3.11.18. Octopost

Utilizamos Oktopost para el análisis de las redes sociales. El proveedor es Oktopost Technologies, Inc, Zeev Jabotinsky St 5, Ramat Gan, 5252006, Israel. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés por el contenido, horas de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en Israel.

3.11.19. Ascensor AI

Utilizamos Lift AI para funciones de inteligencia artificial, seguimiento de conversiones y automatización de marketing. El proveedor es MarketLinc (USA) Inc, 16192 Coastal Highway, Lewes, DE 19958, USA. El proveedor procesa datos de uso (por ejemplo, sitios web visitados, interés en el contenido, horas de acceso), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP en EE. UU.

La transferencia de datos personales a un país fuera del EEE tiene lugar sobre la base legal de una decisión de adecuación. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada porque la Comisión de la UE ha decidido en una decisión de adecuación con arreglo al Artículo 45, apartado 3, del GDPR que el tercer país ofrece un nivel de protección adecuado.

3.11.20. heyData

Hemos integrado un sello de protección de datos en nuestro sitio web. El proveedor es heyData GmbH, Schützenstraße 5, 10117 Berlín, Alemania. El proveedor procesa metadatos/datos de comunicación (por ejemplo, direcciones IP en la UE.

La base jurídica del tratamiento es el Artículo 6, apartado 1, frase 1, letra f del GDPR. Tenemos un interés legítimo en proporcionar a los visitantes del sitio web la confirmación de nuestro cumplimiento de la protección de datos. Al mismo tiempo, el proveedor tiene un interés legítimo en garantizar que solo los clientes con contratos en vigor utilicen sus sellos, razón por la cual una mera copia en imagen del certificado no es una alternativa viable a la confirmación.

Una vez recogidos, los datos se enmascaran para que no haya ninguna referencia personal. Encontrará más información en la política de privacidad del proveedor en https://heydata.eu/datenschutzerklaerung.

4. Tratamiento de datos en plataformas de medios sociales

Estamos representados en redes de medios sociales para presentar allí nuestra empresa y nuestros servicios. Los operadores de estas redes procesan regularmente los datos de sus usuarios con fines publicitarios. Entre otras cosas, crean perfiles de usuario a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar en las páginas de las redes y en otros lugares de Internet publicidad que corresponda a los intereses de los usuarios.

Con este fin, los operadores de las redes almacenan información sobre el comportamiento de los usuarios en cookies en el ordenador del usuario. También es posible que los operadores combinen esta información con otros datos. Los usuarios pueden encontrar más información e información sobre cómo pueden oponerse al tratamiento por parte de los operadores de la red en las políticas de privacidad de los respectivos operadores que se enumeran a continuación. También es posible que los operadores o sus servidores estén ubicados en países no pertenecientes a la UE, lo que significa que procesan datos allí. Esto puede entrañar riesgos para los usuarios, por ejemplo, porque se dificulte el ejercicio de sus derechos o porque los organismos gubernamentales tengan acceso a los datos.

Cuando los usuarios de las redes se ponen en contacto con nosotros a través de nuestros perfiles, tratamos los datos que nos facilitan para responder a las consultas. Se trata de nuestro interés legítimo, por lo que la base jurídica es el Artículo 6, apdo. 1, 1, letra. f del GDPR.

4.1 Facebook

Mantenemos un perfil en Facebook. El operador es Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.facebook.com/policy.php. Puede oponerse al tratamiento de datos a través de la configuración de anuncios: https://www.facebook.com/settings?tab=ads.

Somos corresponsables del tratamiento de los datos de los visitantes de nuestro perfil sobre la base de un acuerdo con Facebook en el sentido del Artículo 26 del GDPR. Facebook explica exactamente qué datos se procesan en https://www.facebook.com/legal/terms/information_about_page_insights_data. Los interesados pueden ejercer sus derechos tanto frente a nosotros como frente a Facebook. Sin embargo, según nuestro acuerdo con Facebook, estamos obligados a remitir las solicitudes a Facebook. Por lo tanto, los interesados recibirán una respuesta más rápida si se ponen en contacto directamente con Facebook.

4.2 Instagram

Mantenemos un perfil en Instagram. El operador es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://help.instagram.com/519522125107875.

4.3 YouTube

Mantenemos un perfil en YouTube. El operador es Google Ireland Limited Gordon House, Barrow Street Dublín 4, Irlanda. La política de privacidad está disponible aquí: https://policies.google.com/privacy?hl=de.

4.4 Twitter

Mantenemos un perfil en Twitter. El operador es Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EE.UU.. La política de privacidad está disponible aquí: https://twitter.com/de/privacy. Puede oponerse al tratamiento de datos a través de la configuración de anuncios: https://twitter.com/personalization.

4.5 LinkedIn

Mantenemos un perfil en LinkedIn. El operador es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Puede oponerse al tratamiento de datos a través de la configuración de anuncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

4.6 Xing

Mantenemos un perfil en Xing. El operador es New Work SE, Dammtorstraße 29-32, 20354 Hamburgo. La política de privacidad está disponible aquí: https://privacy.xing.com/de/datenschutzerklaerung.

4.7 Pinterest

Mantenemos un perfil de empresa en Pinterest. El operador es Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA. La política de privacidad está disponible aquí: https://about.pinterest.com/de/privacy-policy. Puede oponerse al tratamiento de datos a través de la configuración de anuncios: https://about.pinterest.com/de/privacy-policy.

5. Cambios en esta política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. Una versión actualizada está siempre disponible aquí.

6. Preguntas y comentarios

Si tiene alguna pregunta o comentario sobre esta política de privacidad, no dude en ponerse en contacto con nosotros a través de los datos indicados más arriba.