Política de privacidad

Última actualización: abril de 2024

Índice

• • Responsable
  • Resumen de los tratamientos
  • Fundamentos jurídicos pertinentes
  • Medidas de seguridad
  • Transmisión de datos personales
  • Puesta a disposición de la oferta en línea y alojamiento web
  • Uso de cookies
  • Servicios comerciales
  • Uso de plataformas en línea con fines de oferta y distribución
  • Proveedores y servicios utilizados en el marco de la actividad comercial
  • Procedimientos de pago
  • Gestión de contactos y consultas
  • Videoconferencias, reuniones en línea, seminarios web y uso compartido de pantalla
  • Análisis web, supervisión y optimización
   

  Responsable

  M.Sc. Psicólogo Cristian-Mihai Puiu Dirección de correo electrónico: info@genuine-psychology.com Aviso legal: https://genuine-psychology.com/de/datenschutzerklaerung/

  Resumen del tratamiento

  El siguiente resumen resume los tipos de datos tratados y los fines de su tratamiento, y hace referencia a las personas afectadas.

  Tipos de datos tratados

  • Datos de inventario.
  • Datos de ubicación.
  • Datos de contacto.
  • Datos de contenido.
  • Datos de uso.
  • Metadatos, datos de comunicación y datos de procedimiento.

  Categorías especiales de datos

  • Datos sobre la salud.
  • Datos sobre la vida sexual o la orientación sexual.
  • Creencias religiosas o ideológicas.
  • Datos que revelan el origen racial y étnico.

  Categorías de personas afectadas

  • Clientes.
  • Personas interesadas.
  • Interlocutores.
  • Usuarios.
  • Alumnos/estudiantes/participantes.

  Finalidades del tratamiento

  • Prestación de servicios y atención al cliente.
  • Solicitudes de contacto y comunicación.
  • Medidas de seguridad.
  • Medición del alcance.
  • Gestión y respuesta a consultas.
  • Comentarios.
  • Perfiles con información relacionada con el usuario.
  • Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Infraestructura informática.
   

  Fundamentos jurídicos aplicables

  Fundamentos jurídicos aplicables según el RGPD: A continuación, le ofrecemos una visión general de los fundamentos jurídicos del RGPD sobre los que basamos el tratamiento de los datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden ser de aplicación las normas nacionales de protección de datos de su país de residencia o del nuestro. Si en casos concretos fueran aplicables bases jurídicas más específicas, se lo comunicaremos en la declaración de protección de datos.
  • Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD): el interesado ha dado su consentimiento para el tratamiento de los datos personales que le conciernen para uno o varios fines específicos.
  • Cumplimiento de un contrato y solicitudes precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD): el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación de medidas precontractuales adoptadas a petición del interesado.
  • Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD): el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que exijan la protección de datos personales.
  Normativa nacional sobre protección de datos en Alemania: Además de la normativa sobre protección de datos del RGPD, en Alemania se aplican normas nacionales sobre protección de datos. Entre ellas destaca la Ley de protección contra el uso indebido de datos personales en el tratamiento de datos (Ley federal de protección de datos, BDSG). La BDSG contiene, en particular, disposiciones especiales sobre el derecho de acceso, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transferencia, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. Además, pueden aplicarse las leyes de protección de datos de los distintos estados federados. Referencia a la aplicabilidad del RGPD y la DSG suiza: Esta política de privacidad tiene por objeto proporcionar información de conformidad con la Ley federal suiza de protección de datos (DSG) y el Reglamento general de protección de datos (RGPD). Por este motivo, le rogamos que tenga en cuenta que, debido a su mayor ámbito de aplicación y comprensibilidad, se utilizan los términos del RGPD. En particular, en lugar de los términos «tratamiento» de «datos personales», «interés predominante» y «datos personales especialmente sensibles» utilizados en la DSG suiza, se utilizan los términos «tratamiento» de «datos personales», «interés legítimo» y «categorías especiales de datos» utilizados en el RGPD. No obstante, el significado jurídico de los términos seguirá determinándose con arreglo a la LPD suiza en el marco de su ámbito de aplicación.

  Medidas de seguridad

  De conformidad con los requisitos legales y teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de que se produzcan y el alcance de la amenaza para los derechos y libertades de las personas físicas, tomamos las medidas técnicas y organizativas adecuadas para garantizar un nivel de protección adecuado al riesgo. Entre estas medidas se incluyen, en particular, la garantía de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como del acceso, la introducción, la transmisión, la garantía de la disponibilidad y la separación de los mismos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de datos y la reacción ante el peligro que corren los datos. Además, tenemos en cuenta la protección de los datos personales ya en la fase de desarrollo o selección del hardware, el software y los procedimientos, de acuerdo con el principio de protección de datos, mediante el diseño técnico y los ajustes predeterminados favorables a la protección de datos. Protección de las conexiones en línea mediante tecnología de cifrado TLS/SSL (HTTPS): para proteger los datos de los usuarios que se transmiten a través de nuestros servicios en línea contra el acceso no autorizado, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son los pilares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información que se transmite entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), lo que protege los datos contra el acceso no autorizado. TLS, como versión avanzada y más segura de SSL, garantiza que todas las transmisiones de datos cumplan con los más altos estándares de seguridad. Cuando un sitio web está protegido por un certificado SSL/TLS, esto se indica mediante la aparición de HTTPS en la URL. Esto sirve como indicador para los usuarios de que sus datos se transmiten de forma segura y cifrada.  

  Transmisión de datos personales

  En el marco de nuestro tratamiento de datos personales, puede ocurrir que los datos se transmitan o se revelen a otras entidades, empresas, unidades organizativas jurídicamente independientes o personas. Entre los destinatarios de estos datos pueden encontrarse, por ejemplo, proveedores de servicios informáticos o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, cumplimos con los requisitos legales y, en particular, celebramos los contratos o acuerdos correspondientes con los destinatarios de sus datos para garantizar la protección de los mismos.

  Puesta a disposición de la oferta en línea y alojamiento web

  Procesamos los datos de los usuarios para poder poner a su disposición nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, que es necesaria para transmitir los contenidos y funciones de nuestros servicios en línea al navegador o al dispositivo final de los usuarios.
  • Tipos de datos tratados: datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas involucradas). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o gráficas, así como la información relacionada con ellos, como los datos sobre la autoría o la fecha de creación).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: puesta a disposición de nuestra oferta en línea y facilidad de uso; infraestructura informática (funcionamiento y puesta a disposición de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
  • Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  Más información sobre los procesos de tratamiento, procedimientos y servicios:
  • Puesta a disposición de la oferta en línea en hardware de servidor propio/dedicado: Para la puesta a disposición de nuestra oferta en línea utilizamos hardware de servidor operado por nosotros, así como el espacio de almacenamiento, la capacidad de cálculo y el software asociados. Fundamento jurídico: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados «archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos consultados, la fecha y la hora de la consulta, la cantidad de datos transferidos, la notificación de consulta satisfactoria, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los denominados ataques DDoS) y, por otro lado, para garantizar la utilización y la estabilidad de los servidores. Fundamento jurídico: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Eliminación de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y, a continuación, se elimina o se anonimiza. Los datos cuya conservación sea necesaria con fines probatorios quedarán excluidos de la eliminación hasta que se aclare definitivamente el incidente en cuestión.
  • Los servicios de alojamiento web que utilizamos también incluyen el envío, la recepción y el almacenamiento de correos electrónicos. Para estos fines, se procesan las direcciones de los destinatarios y remitentes, así como otra información relativa al envío de correos electrónicos (por ejemplo, los proveedores involucrados) y el contenido de los correos electrónicos correspondientes. Los datos mencionados anteriormente también pueden ser procesados con el fin de detectar SPAM. Le rogamos que tenga en cuenta que, por regla general, los correos electrónicos no se envían cifrados en Internet. Por regla general, los correos electrónicos se cifran durante el transporte, pero (a menos que se utilice un procedimiento de cifrado denominado «de extremo a extremo») no en los servidores desde los que se envían y reciben. Por lo tanto, no podemos asumir ninguna responsabilidad por la ruta de transmisión de los correos electrónicos entre el remitente y el destinatario en nuestro servidor. Fundamento jurídico: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).
  • WordPress.com: alojamiento y software para la creación, puesta a disposición y funcionamiento de sitios web, blogs y otras ofertas en línea; proveedor de servicios: Aut O’Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Fundamentos jurídicos: intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD); sitio web: https://wordpress.com; Política de privacidad: https://automattic.com/de/privacy/; Contrato de encargado del tratamiento: https://wordpress.com/support/data-processing-agreements/. Base para las transferencias a terceros países: Marco de protección de datos (DPF).
   

  Uso de cookies

  Las cookies son pequeños archivos de texto u otras notas de almacenamiento que almacenan y leen información en los dispositivos finales. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de la cesta de la compra en una tienda online, los contenidos consultados o las funciones utilizadas de una oferta online. Las cookies también pueden utilizarse para diferentes fines, como la funcionalidad, la seguridad y la comodidad de las ofertas online, así como para realizar análisis del flujo de visitantes. Notas sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, solicitamos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, no es necesario el permiso cuando el almacenamiento y la lectura de la información, es decir, también de las cookies, son absolutamente necesarios para proporcionar a los usuarios un servicio de telecomunicación (es decir, nuestra oferta en línea) que ellos han solicitado expresamente. El consentimiento revocable se les comunica claramente y contiene la información sobre el uso de las cookies correspondientes. Indicaciones sobre los fundamentos jurídicos de la protección de datos: La base jurídica sobre la que tratamos los datos personales de los usuarios mediante cookies depende de si les solicitamos su consentimiento. Si los usuarios aceptan, la base jurídica para el tratamiento de sus datos es el consentimiento expreso. De lo contrario, los datos tratados mediante cookies se procesarán sobre la base de nuestros intereses legítimos (por ejemplo, el funcionamiento económico de nuestra oferta en línea y la mejora de su usabilidad) o, si ello se realiza en el marco del cumplimiento de nuestras obligaciones contractuales, cuando el uso de cookies sea necesario para cumplir con nuestras obligaciones contractuales. Los fines para los que utilizamos las cookies se explican en esta declaración de protección de datos o en el marco de nuestros procesos de consentimiento y tratamiento. Duración del almacenamiento: En lo que respecta a la duración del almacenamiento, se distinguen los siguientes tipos de cookies:
  • Cookies temporales (también llamadas cookies de sesión): las cookies temporales se eliminan a más tardar después de que el usuario abandone una oferta en línea y cierre su dispositivo (por ejemplo, el navegador o la aplicación móvil).
  • Cookies permanentes: las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo. De este modo, por ejemplo, se puede almacenar el estado de inicio de sesión y mostrar directamente los contenidos preferidos cuando el usuario vuelve a visitar un sitio web. Del mismo modo, los datos de usuario recopilados mediante cookies pueden utilizarse para medir el alcance. A menos que informemos explícitamente a los usuarios sobre el tipo y la duración del almacenamiento de las cookies (por ejemplo, en el contexto de la obtención del consentimiento), deben asumir que estas son permanentes y que el período de almacenamiento puede ser de hasta dos años.
  Información general sobre la revocación y la oposición (opt-out): Los usuarios pueden revocar en cualquier momento los consentimientos que hayan otorgado y, además, oponerse al tratamiento de sus datos de acuerdo con las disposiciones legales, también mediante la configuración de privacidad de su navegador.
  • Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).
  Más información sobre los procesos de tratamiento, procedimientos y servicios:
  • Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión del consentimiento en la que se obtiene el consentimiento de los usuarios para el uso de cookies o para los procedimientos y proveedores mencionados en el marco de la solución de gestión del consentimiento. Este procedimiento sirve para obtener, registrar, gestionar y revocar consentimientos, en particular en relación con el uso de cookies y tecnologías similares que se utilizan para almacenar, leer y procesar información en los dispositivos finales de los usuarios. En el marco de este procedimiento, se recaba el consentimiento de los usuarios para el uso de cookies y el tratamiento de la información asociado, incluidos los tratamientos y proveedores específicos mencionados en el procedimiento de gestión del consentimiento. Los usuarios también tienen la posibilidad de gestionar y revocar sus consentimientos. Las declaraciones de consentimiento se almacenan para evitar nuevas consultas y poder demostrar el consentimiento de acuerdo con los requisitos legales. El almacenamiento se realiza en el servidor y/o en una cookie (la denominada cookie de aceptación) o mediante tecnologías similares, con el fin de poder asignar el consentimiento a un usuario específico o a su dispositivo. Si no se dispone de información específica sobre los proveedores de servicios de gestión del consentimiento, se aplicarán las siguientes indicaciones generales: El consentimiento se almacena durante un máximo de dos años. Se crea un identificador de usuario seudónimo que se almacena junto con la fecha del consentimiento, los datos sobre el alcance del consentimiento (por ejemplo, las categorías de cookies y/o los proveedores de servicios correspondientes) y la información sobre el navegador, el sistema y el dispositivo utilizado. Fundamentos jurídicos: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD).
   

  Servicios comerciales

  Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y personas interesadas (denominados conjuntamente «socios contractuales») en el marco de relaciones jurídicas contractuales y similares, así como de medidas relacionadas con ellas y en el marco de la comunicación con los socios contractuales (o precontractual), por ejemplo, para responder a consultas. Tratamos estos datos para cumplir con nuestras obligaciones contractuales. Esto incluye, en particular, las obligaciones de prestar los servicios acordados, las posibles obligaciones de actualización y la subsanación de fallos en la garantía y otros fallos en el servicio. Además, tratamos los datos para salvaguardar nuestros derechos y con fines administrativos relacionados con estas obligaciones, así como para la organización de la empresa. Además, tratamos los datos sobre la base de nuestros intereses legítimos en una gestión empresarial adecuada y económica, así como en medidas de seguridad para proteger a nuestras partes contratantes y nuestras operaciones comerciales contra el uso indebido, peligro para sus datos, secretos, información y derechos (por ejemplo, para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación vigente, solo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines anteriormente mencionados o para el cumplimiento de obligaciones legales. Se informará a las partes contratantes sobre otras formas de tratamiento, por ejemplo, con fines de marketing, en el marco de la presente declaración de protección de datos. Comunicaremos a las partes contratantes qué datos son necesarios para los fines mencionados anteriormente antes o durante la recopilación de datos, por ejemplo, en formularios en línea, mediante una identificación especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o personalmente. Eliminamos los datos una vez expiradas las obligaciones legales de garantía y similares, es decir, por regla general, tras un plazo de 4 años, salvo que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo. El plazo de conservación legal es de diez años para los documentos relevantes a efectos fiscales, así como para los libros comerciales, inventarios, balances de apertura, cuentas anuales, las instrucciones de trabajo necesarias para la comprensión de estos documentos y otros documentos organizativos y comprobantes contables, y de seis años para las cartas comerciales y de negocios recibidas y las reproducciones de las cartas comerciales y de negocios enviadas. El plazo comienza al finalizar el año natural en el que se ha realizado la última inscripción en el libro, se ha elaborado el inventario, el balance de apertura, el balance anual o el informe de gestión, se ha recibido o enviado la carta comercial o de negocios, se ha creado el documento contable, se ha realizado el registro o se han creado los demás documentos. En la medida en que utilicemos terceros proveedores o plataformas para prestar nuestros servicios, se aplicarán las condiciones comerciales y la política de privacidad de los respectivos terceros proveedores o plataformas en la relación entre los usuarios y los proveedores.
  • Tipos de datos tratados: datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso); metadatos, datos de comunicación y datos de procedimiento (por ejemplo, direcciones IP, datos temporales, números de identificación, estado del consentimiento).
  • Categorías especiales de datos personales: datos relativos a la salud (art. 9, apdo. 1, del RGPD); datos relativos a la vida sexual u orientación sexual (art. 9, apdo. 1, del RGPD); creencias religiosas o ideológicas (art. 9, apdo. 1, del RGPD); datos que revelan el origen racial y étnico (art. 9, apdo. 1, del RGPD).
  • Personas afectadas: clientes; personas interesadas; socios comerciales y contractuales; alumnos/estudiantes/participantes.
  • Finalidades del tratamiento: Prestación de servicios contractuales y atención al cliente; medidas de seguridad; solicitudes de contacto y comunicación; procedimientos administrativos y organizativos; gestión y respuesta a consultas.
  • Fundamentos jurídicos: Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD; art. 31, apartados 1 y 2, letra b) de la LPD suiza); Obligación legal (art. 6, apartado 1, frase 1, letra c) del RGPD; art. 31, apartado 1 de la LPD suiza); Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD; art. 31, apartados 1 y 2 de la LPD suiza).
   

  Uso de plataformas en línea con fines de oferta y distribución

  Ofrecemos nuestros servicios en plataformas en línea operadas por otros proveedores de servicios. En este contexto, además de nuestra política de privacidad, se aplican las políticas de privacidad de las respectivas plataformas. Esto se aplica en particular a la ejecución del proceso de pago y a los procedimientos utilizados en las plataformas para medir el alcance y el marketing basado en intereses.
  • Tipos de datos tratados:Datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso); datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
  • Personas afectadas: Clientes.
  • Finalidad del tratamiento: Prestación de servicios contractuales y atención al cliente.
  • Base jurídica: Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD; art. 31, apartados 1 y 2, letra b) de la DSG suiza).
   

  Proveedores y servicios utilizados en el marco de la actividad comercial

  En el marco de nuestra actividad comercial, utilizamos servicios, plataformas, interfaces o complementos de terceros (en adelante, «servicios») adicionales, respetando las disposiciones legales. Su uso se basa en nuestro interés por una gestión adecuada, legal y económica de nuestras operaciones comerciales y nuestra organización interna.
  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso); Datos de ubicación (información sobre la posición geográfica de un dispositivo o una persona); Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
  • Personas afectadas: Clientes; personas interesadas; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea); socios de comunicación.
  • Finalidades del tratamiento: Prestación de servicios contractuales y atención al cliente; procedimientos administrativos y organizativos; medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); medición de la conversión (medición de la eficacia de las medidas de marketing); puesta a disposición de nuestra oferta en línea y facilidad de uso; solicitudes de contacto y comunicación.
  • Bases legales: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD; art. 31, apartados 1 y 2 de la LPD suiza); consentimiento (art. 6, apartado 1, letra a) del RGPD; art. 31, apartado 1 de la LPD suiza).
  Más información sobre los procesos de tratamiento, procedimientos y servicios:
  • calendly: Planificación y gestión de citas en línea; proveedor de servicios: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, EE. UU.; Fundamento jurídico: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD; art. 31, apartados 1 y 2 de la LPD suiza); sitio web: https://calendly.com/de; Declaración de protección de datos: https://calendly.com/pages/privacy; Contrato de encargado del tratamiento: https://calendly.com/dpa; Base para la transferencia a terceros países: cláusulas contractuales tipo (https://calendly.com/dpa).
  • Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea basándonos en un número de identificación de usuario seudónimo. Este número de identificación no contiene datos únicos, como nombres o direcciones de correo electrónico. Sirve para asignar información de análisis a un dispositivo final con el fin de reconocer qué contenidos han consultado los usuarios en uno o varios procesos de uso, qué términos de búsqueda han utilizado, cuáles han vuelto a consultar o con cuáles han interactuado en nuestra oferta online. También se almacena la hora y la duración del uso, así como las fuentes de los usuarios que remiten a nuestra oferta en línea y los aspectos técnicos de sus dispositivos finales y navegadores. Para ello, se crean perfiles seudónimos de los usuarios con información del uso de diferentes dispositivos, para lo cual se pueden utilizar cookies. En Google Analytics, los datos sobre la ubicación geográfica se procesan a un nivel superior, recopilando los siguientes metadatos mediante la búsqueda de IP: «ciudad» (y la latitud y longitud derivadas de la ciudad), «continente», «país», «región», «subcontinente» (y las correspondencias basadas en el ID). Para garantizar la protección de los datos de los usuarios en la UE, Google recibe y procesa todos los datos de los usuarios a través de dominios y servidores dentro de la UE. La dirección IP de los usuarios no se registra y, por defecto, se acorta en los dos últimos dígitos. El acortamiento de la dirección IP se realiza en servidores de la UE para usuarios de la UE. Además, todos los datos sensibles recopilados de usuarios de la UE se eliminan antes de ser registrados a través de dominios y servidores de la UE. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD; art. 31, apartados 1 y 2 de la LPD suiza); sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; política de privacidad: https://policies.google.com/privacy; Contrato de encargado del tratamiento: https://business.safety.google/adsprocessorterms/; Base para la transferencia a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo ( https://business.safety.google/adsprocessorterms); Posibilidad de oposición (opt-out): Complemento de inhabilitación: https://tools.google.com/dlpage/gaoptout?hl=de, configuración para la visualización de anuncios publicitarios: https://adssettings.google.com/authenticated; más información: https://privacy.google.com/businesses/adsservices (tipos de tratamiento y datos tratados).
  • Microsoft Teams: software de conferencias y comunicaciones; proveedor del servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda, empresa matriz: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE. UU.; Fundamento jurídico: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD; art. 31, apartados 1 y 2 de la LPD suiza); sitio web: https://www.microsoft.com/de-de/microsoft-365; declaración de protección de datos: https://privacy.microsoft.com/de-de/privacystatement, avisos de seguridad: https://www.microsoft.com/de-de/trustcenter; Base para la transferencia a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
   

  Procedimientos de pago

  En el marco de las relaciones contractuales y otras relaciones jurídicas, en virtud de obligaciones legales o sobre la base de nuestros intereses legítimos, ofrecemos a las personas afectadas opciones de pago eficientes y seguras y, para ello, recurrimos a bancos, entidades de crédito y otros proveedores de servicios (en conjunto, «proveedores de servicios de pago»). Entre los datos tratados por los proveedores de servicios de pago se incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o números de tarjetas de crédito, contraseñas, TAN y sumas de comprobación, así como datos relacionados con el contrato, los importes y los destinatarios. Estos datos son necesarios para realizar las transacciones. Sin embargo, los datos introducidos solo son procesados y almacenados por los proveedores de servicios de pago. Es decir, no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino únicamente información con la confirmación o el rechazo del pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de información crediticia. El objetivo de esta transmisión es verificar la identidad y la solvencia. A este respecto, nos remitimos a los términos y condiciones generales y a la política de privacidad de los proveedores de servicios de pago. Las transacciones de pago están sujetas a los términos y condiciones y a la política de privacidad de los respectivos proveedores de servicios de pago, que pueden consultarse en los respectivos sitios web o aplicaciones de transacción. Remitimos a estos también para obtener más información y hacer valer los derechos de revocación, información y otros derechos de los interesados.
  • Tipos de datos tratados: Datos de inventario (por ejemplo, nombres, direcciones); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); Datos de uso (por ejemplo, páginas web visitadas, interés en los contenidos, tiempos de acceso); Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento); Datos de contacto (por ejemplo, correo electrónico, números de teléfono).
  • Personas afectadas: Clientes; personas interesadas.
  • Finalidad del tratamiento: Prestación de servicios contractuales y atención al cliente. Base jurídica: cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD; art. 31, apartados 1 y 2, letra b) de la LPD suiza).
   

  Gestión de contactos y consultas

  Cuando se pone en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o redes sociales), así como en el marco de las relaciones comerciales y de usuario existentes, se tratan los datos de las personas que realizan la consulta, en la medida en que sea necesario para responder a las solicitudes de contacto y a las posibles medidas solicitadas.
  • Tipos de datos procesados: datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes y publicaciones textuales o gráficos, así como la información relacionada con ellos, como datos sobre la autoría o la fecha de creación); Datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas involucradas).
  • Personas afectadas: interlocutores de comunicación.
  • Finalidades del tratamiento: comunicación; gestión y respuesta a consultas; comentarios (por ejemplo, recopilación de comentarios a través de formularios en línea). Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Fundamentos jurídicos: Intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD). Cumplimiento del contrato y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD).
  Más información sobre los procesos de tratamiento, procedimientos y servicios:
  • Formulario de contacto: Cuando los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros medios de comunicación, tratamos los datos que nos facilitan en este contexto para tramitar la solicitud comunicada. Fundamentos jurídicos: cumplimiento del contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD), intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).
   

  Videoconferencias, reuniones en línea, seminarios web y uso compartido de pantalla

  Utilizamos plataformas y aplicaciones de otros proveedores (en lo sucesivo, «plataformas de conferencia») con el fin de realizar videoconferencias, audioconferencias, seminarios web y otros tipos de reuniones de vídeo y audio (en lo sucesivo, denominadas conjuntamente «conferencias»). A la hora de seleccionar las plataformas de conferencia y sus servicios, tenemos en cuenta los requisitos legales. Datos tratados por las plataformas de conferencia: En el marco de la participación en una conferencia, las plataformas de conferencia tratan los datos personales de los participantes que se indican a continuación. El alcance del tratamiento depende, por un lado, de los datos que se soliciten en el marco de una conferencia concreta (por ejemplo, datos de acceso o nombre real) y, por otro, de la información opcional que faciliten los participantes. Además del tratamiento para la realización de la conferencia, los datos de los participantes también pueden ser tratados por las plataformas de conferencia con fines de seguridad u optimización del servicio. Entre los datos tratados se incluyen datos personales (nombre, apellidos), información de contacto (dirección de correo electrónico, número de teléfono), datos de acceso (códigos de acceso o contraseñas), imágenes de perfil, datos sobre la posición/función profesional, la dirección IP del acceso a Internet, datos sobre los dispositivos finales de los participantes, su sistema operativo, el navegador y su configuración técnica y lingüística, información sobre el contenido de las comunicaciones, es decir, entradas en chats y datos de audio y vídeo, así como el uso de otras funciones disponibles (por ejemplo, encuestas). El contenido de las comunicaciones se cifra en la medida en que lo permiten los medios técnicos proporcionados por los proveedores de la conferencia. Si los participantes están registrados como usuarios en las plataformas de conferencias, se podrán tratar otros datos de acuerdo con el acuerdo con el proveedor de conferencias correspondiente. Registro y grabaciones: si se registran entradas de texto, resultados de participación (por ejemplo, de encuestas) y grabaciones de vídeo o audio, se comunicará a los participantes de forma transparente con antelación y, en caso necesario, se les pedirá su consentimiento. Medidas de protección de datos de los participantes: para obtener más información sobre el tratamiento de sus datos por parte de las plataformas de conferencia, consulte sus avisos de protección de datos y seleccione la configuración de seguridad y protección de datos que más le convenga en los ajustes de las plataformas de conferencia. Además, durante la videoconferencia, asegúrese de proteger los datos y la privacidad en el fondo de su grabación (por ejemplo, avisando a sus compañeros de piso, cerrando las puertas y utilizando, en la medida de lo posible, la función para ocultar el fondo). Los enlaces a las salas de conferencias y los datos de acceso no deben ser revelados a terceros no autorizados. Notas sobre la base jurídica: si, además de las plataformas de conferencia, nosotros también procesamos los datos de los usuarios y les pedimos su consentimiento para utilizar las plataformas de conferencia o determinadas funciones (por ejemplo, el consentimiento para grabar conferencias), la base jurídica del tratamiento es dicho consentimiento. Además, nuestro tratamiento puede ser necesario para el cumplimiento de nuestras obligaciones contractuales (por ejemplo, en listas de participantes, en caso de procesamiento de los resultados de las conversaciones, etc.). Por lo demás, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos en una comunicación eficiente y segura con nuestros socios de comunicación.
  • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones); Datos de contacto (por ejemplo, correo electrónico, números de teléfono); Datos de contenido (por ejemplo, entradas en formularios en línea); Datos de uso (por ejemplo, páginas web visitadas, interés en contenidos, tiempos de acceso); Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
  • Personas afectadas: interlocutores; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea); personas representadas.
  • Finalidades del tratamiento: prestación de servicios contractuales y atención al cliente; solicitudes de contacto y comunicación; procedimientos administrativos y organizativos. Fundamentos jurídicos: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD; art. 31, apartados 1 y 2 de la LPD suiza).
  Más información sobre los procesos de tratamiento, procedimientos y servicios:
  • Microsoft Teams: software de conferencias y comunicaciones; proveedor del servicio: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublín 18, Irlanda, empresa matriz: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 EE. UU.; Fundamento jurídico: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD; art. 31, apartados 1 y 2 de la LPD suiza); sitio web: https://www.microsoft.com/de-de/microsoft-365; declaración de protección de datos: https://privacy.microsoft.com/de-de/privacystatement, avisos de seguridad: https://www.microsoft.com/de-de/trustcenter; Base para la transferencia a terceros países: Marco de protección de datos (DPF), cláusulas contractuales tipo (https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA).
   

  Análisis web, supervisión y optimización

  El análisis web (también denominado «medición de alcance») sirve para evaluar los flujos de visitantes de nuestra oferta en línea y puede incluir el comportamiento, los intereses o la información demográfica de los visitantes, como la edad o el sexo, en forma de valores seudónimos. Con la ayuda del análisis de alcance, podemos, por ejemplo, identificar a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos, o invitar a su reutilización. También nos permite identificar qué áreas necesitan optimización. Además del análisis web, también podemos utilizar procedimientos de prueba para probar y optimizar diferentes versiones de nuestra oferta en línea o de sus componentes. Salvo que se indique lo contrario a continuación, para estos fines se pueden crear perfiles, es decir, datos resumidos de un proceso de uso, y se puede almacenar y leer información en un navegador o en un dispositivo terminal. Entre los datos recopilados se incluyen, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica, como el navegador utilizado, el sistema informático utilizado y datos sobre los tiempos de uso. Si los usuarios han dado su consentimiento para que recopilemos sus datos de ubicación, ya sea a nosotros o a los proveedores de los servicios que utilizamos, también es posible el tratamiento de los datos de ubicación. Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el marco del análisis web, las pruebas A/B y la optimización, no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino solo la información almacenada en sus perfiles para los fines de los procedimientos respectivos. Notas sobre las bases legales: si solicitamos a los usuarios su consentimiento para el uso de terceros, la base legal para el tratamiento de datos es el consentimiento. En los demás casos, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en prestar servicios eficientes, económicos y fáciles de usar para los destinatarios). En este contexto, nos gustaría remitirle a la información sobre el uso de cookies que figura en esta declaración de protección de datos.
  • Tipos de datos procesados: datos de uso (por ejemplo, visitas a la página y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos meta, de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas involucradas).
  • Personas afectadas: usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
  • Finalidades del tratamiento: medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario). Puesta a disposición de nuestra oferta en línea y facilidad de uso.
  • Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP).
  • Fundamentos jurídicos: consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD).
  Más información sobre procesos de tratamiento, procedimientos y servicios:
  • Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea basándonos en un número de identificación de usuario seudónimo. Este número de identificación no contiene datos únicos, como nombres o direcciones de correo electrónico. Sirve para asignar información de análisis a un dispositivo final con el fin de reconocer qué contenidos han consultado los usuarios en uno o varios procesos de uso, qué términos de búsqueda han utilizado, los han vuelto a consultar o han interactuado con nuestra oferta en línea. También se almacena la hora y la duración del uso, así como las fuentes de los usuarios que remiten a nuestra oferta en línea y los aspectos técnicos de sus dispositivos finales y navegadores. Para ello, se crean perfiles seudónimos de los usuarios con información del uso de diferentes dispositivos, para lo cual se pueden utilizar cookies. Google Analytics no registra ni almacena direcciones IP individuales de usuarios de la UE. Sin embargo, Analytics proporciona datos geográficos aproximados sobre la ubicación a partir de los siguientes metadatos derivados de las direcciones IP: ciudad (y la latitud y longitud derivadas de la ciudad), continente, país, región, subcontinente (y equivalentes basados en identificadores). En el caso del tráfico de datos de la UE, los datos de las direcciones IP se utilizan exclusivamente para esta deducción de datos de geolocalización, antes de ser eliminados inmediatamente. No se registran, no son accesibles y no se utilizan para otros fines. Cuando Google Analytics recopila datos de medición, todas las consultas de IP se realizan en servidores con sede en la UE antes de que el tráfico se reenvíe a los servidores de Analytics para su procesamiento. Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: consentimiento (art. 6, apartado 1, frase 1, letra a) del RGPD); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Medidas de seguridad: enmascaramiento de IP (seudonimización de la dirección IP); Declaración de protección de datos: https://policies.google.com/privacy; Contrato de procesamiento de pedidos: https://business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: Marco de privacidad de datos (DPF); Posibilidad de oposición (opt-out): Complemento de exclusión voluntaria: https://tools.google.com/dlpage/gaoptout?hl=de, ajustes para la visualización de anuncios publicitarios: https://myadcenter.google.com/personalizationoff. Más información: https://business.safety.google/adsservices/ (tipos de tratamiento y datos tratados).
   

  Creado con Datenschutz-Generator.de, herramienta gratuita del Dr. Thomas Schwenke