Política de privacidad

1. Introducción y datos de contacto del responsable

1.1 Nos complace que visite nuestro sitio web y le agradecemos su interés. A continuación, le informamos sobre cómo tratamos sus datos personales cuando utiliza nuestro sitio web. Se consideran datos personales todas aquellas informaciones que pueden identificarle de forma directa o indirecta como persona física.

1.2 El responsable del tratamiento de los datos en este sitio web, conforme al Reglamento General de Protección de Datos (RGPD), es Papayo GmbH, Gronsdorfer Str. 2, 81825 Múnich, Alemania, teléfono: +49 172 9868174, correo electrónico: rico.fernando@papayo.ai. El responsable del tratamiento es la persona física o jurídica que determina los fines y los medios del tratamiento de los datos personales, ya sea por sí misma o conjuntamente con otros.

2. Recogida de datos al visitar nuestro sitio web

2.1 Cuando utiliza nuestro sitio web únicamente con fines informativos, es decir, si no se registra ni nos facilita datos de otro modo, solo recopilamos la información que su navegador transmite al servidor (los denominados archivos de registro del servidor). Al visitar nuestro sitio web, recopilamos los siguientes datos, que son técnicamente necesarios para mostrarle el sitio correctamente:

  • La página visitada
  • Fecha y hora del acceso
  • Cantidad de datos transmitidos (en bytes)
  • Fuente o referencia desde la que accedió a la página
  • Navegador utilizado
  • Sistema operativo utilizado
  • Dirección IP utilizada (en su caso, en forma anonimizada)

El tratamiento se realiza conforme al artículo 6.1.f del RGPD, en base a nuestro interés legítimo en mejorar la estabilidad y funcionalidad de nuestro sitio web. Los datos no se transmitirán a terceros ni se utilizarán con otros fines. No obstante, nos reservamos el derecho a revisar posteriormente los registros del servidor si existen indicios concretos de un uso ilícito.

2.2 Por motivos de seguridad y para proteger la transmisión de datos personales y otros contenidos confidenciales (por ejemplo, consultas o pedidos), este sitio utiliza cifrado SSL o TLS. Puede reconocer una conexión cifrada por el prefijo “https://” y el símbolo del candado en la barra de su navegador.

3. Alojamiento y Red de Distribución de Contenidos (CDN)

3.1 Amazon Web Services

Utilizamos el sistema del siguiente proveedor para alojar nuestro sitio web y mostrar su contenido:
Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, EE. UU.

Todos los datos recopilados en nuestro sitio web se procesan en los servidores del proveedor.

Hemos suscrito con el proveedor un acuerdo de tratamiento de datos que garantiza la protección de los datos de los visitantes de nuestro sitio web y prohíbe su divulgación no autorizada a terceros.
En caso de transferencia de datos a EE. UU., el proveedor está adherido al Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework), que asegura el cumplimiento de los estándares europeos de protección de datos en virtud de una decisión de adecuación de la Comisión Europea.

Hemos suscrito con el proveedor un acuerdo de tratamiento de datos que garantiza la protección de los datos de los visitantes de nuestro sitio web y prohíbe su divulgación no autorizada a terceros.
En caso de transferencia de datos a EE. UU., el proveedor está adherido al Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework), que asegura el cumplimiento de los estándares europeos de protección de datos en virtud de una decisión de adecuación de la Comisión Europea.

3.2 Cloudflare

Utilizamos una red de distribución de contenidos (Content Delivery Network) del proveedor:
Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, EE. UU.

Este servicio nos permite distribuir más rápidamente archivos de gran tamaño (gráficos, contenidos o scripts) a través de servidores geográficamente distribuidos. El tratamiento se basa en el artículo 6.1.f del RGPD, fundamentado en nuestro interés legítimo en mejorar la estabilidad y funcionalidad del sitio web. También hemos suscrito un acuerdo de tratamiento de datos con este proveedor.

Hemos suscrito con el proveedor un acuerdo de tratamiento de datos que garantiza la protección de los datos de los visitantes de nuestro sitio web y prohíbe su divulgación no autorizada a terceros.
En caso de transferencia de datos a EE. UU., el proveedor está adherido al Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework), que asegura el cumplimiento de los estándares europeos de protección de datos en virtud de una decisión de adecuación de la Comisión Europea.

4. Cookies

Con el fin de hacer más atractiva la visita a nuestro sitio web y permitir el uso de determinadas funciones, utilizamos cookies, es decir, pequeños archivos de texto que se almacenan en su dispositivo. Algunas de estas cookies se eliminan automáticamente al cerrar el navegador (las denominadas «cookies de sesión»), mientras que otras permanecen en su dispositivo durante más tiempo y permiten almacenar la configuración de la página (las denominadas «cookies persistentes»). En este último caso, puede consultar el periodo de almacenamiento en la vista general de la configuración de cookies de su navegador web.

Si también se tratan datos personales mediante cookies individuales que utilizamos, el tratamiento se lleva a cabo de conformidad con el artículo 6, apartado 1, letra b del RGPD, ya sea para la ejecución del contrato, de conformidad con el artículo 6, apartado 1, letra a) del RGPD en caso de consentimiento, o de conformidad con el artículo 6, apartado 1, letra f) del RGPD para salvaguardar nuestros intereses legítimos en la mejor funcionalidad posible del sitio web y un diseño eficaz y fácil de usar de la visita al sitio.

Puede configurar su navegador para que le informe sobre la instalación de cookies y pueda decidir individualmente si las acepta o si excluye la aceptación de cookies en determinados casos o en general.

Tenga en cuenta que si no acepta las cookies, la funcionalidad de nuestro sitio web puede verse limitada.

5. Contacto

Cuando se pone en contacto con nosotros (por ejemplo, a través del formulario de contacto o por correo electrónico), se recopilan datos personales. Los datos recopilados al utilizar un formulario de contacto pueden consultarse en el formulario de contacto correspondiente. Estos datos se almacenan y utilizan exclusivamente con el fin de responder a su solicitud o para establecer contacto y la administración técnica asociada.

La base jurídica para el tratamiento de estos datos es nuestro interés legítimo en responder a su solicitud de conformidad con el artículo 6, apartado 1, letra f) del RGPD. Si su contacto tiene por objeto la celebración de un contrato, la base jurídica adicional para el tratamiento es el artículo 6, apartado 1, letra b) del RGPD. Sus datos se eliminarán una vez que se haya procesado su solicitud. Este será el caso si de las circunstancias se desprende que el asunto en cuestión ha quedado finalmente aclarado y siempre que no existan obligaciones legales de conservación que indiquen lo contrario.

6. Uso de los datos de clientes con fines de marketing directo

Amazon SES

Nuestros boletines electrónicos se envían a través del proveedor:
Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, EE. UU.

En virtud de nuestro interés legítimo (art. 6.1.f RGPD) en una comunicación de marketing eficiente y segura, los datos proporcionados para la suscripción al boletín se transmiten al proveedor, quien gestiona los envíos en nuestro nombre.

Con su consentimiento expreso (art. 6.1.a RGPD), el proveedor puede realizar análisis estadísticos de las campañas de correo mediante web beacons o píxeles de seguimiento para medir tasas de apertura y clics. Se recopilan datos como hora de acceso, dirección IP, tipo de navegador y sistema operativo, sin vincularlos a otras bases de datos.

Puede revocar su consentimiento para el seguimiento del boletín informativo en cualquier momento con efecto futuro.

Hemos celebrado un acuerdo de procesamiento de datos con el proveedor que protege los datos de los visitantes de nuestro sitio web y prohíbe su divulgación a terceros.

Hemos suscrito con el proveedor un acuerdo de tratamiento de datos que garantiza la protección de los datos de los visitantes de nuestro sitio web y prohíbe su divulgación no autorizada a terceros.
En caso de transferencia de datos a EE. UU., el proveedor está adherido al Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework), que asegura el cumplimiento de los estándares europeos de protección de datos en virtud de una decisión de adecuación de la Comisión Europea.

7. Funcionalidades del sitio web

YouTube

Este sitio web utiliza complementos (plugins) para mostrar y reproducir vídeos del proveedor:
Google Ireland Limited, Gordon House, 4 Barrow Street, Dublin, D04 E5W5, Irlanda.

Los datos también pueden transferirse a Google LLC, EE. UU.

Cuando visita una página de nuestro sitio web que contiene dicho complemento, su navegador establece una conexión directa con los servidores del proveedor, a más tardar cuando se reproduce el vídeo, con el fin de cargar el contenido. Durante este proceso, se transmite cierta información al proveedor, incluida su dirección IP.

Si la reproducción de los vídeos incrustados se inicia a través del complemento, el proveedor también utiliza cookies para recopilar información sobre el comportamiento de los usuarios, compilar estadísticas de reproducción y evitar comportamientos abusivos.

Si ha iniciado sesión en una cuenta de usuario con el proveedor durante su visita al sitio, sus datos se asignarán directamente a su cuenta cuando haga clic en un vídeo. Si no desea que se asigne a su cuenta, debe cerrar la sesión antes de hacer clic en el botón de reproducción.

Todo el tratamiento anterior, en particular la configuración de cookies para leer información en el dispositivo utilizado, solo tiene lugar si nos ha dado su consentimiento expreso de conformidad con el artículo 6, apartado 1, letra a), del RGPD. Puede revocar su consentimiento en cualquier momento con efecto futuro desactivando este servicio a través de la «herramienta de consentimiento de cookies» que se proporciona en el sitio web.

Hemos suscrito con el proveedor un acuerdo de tratamiento de datos que garantiza la protección de los datos de los visitantes de nuestro sitio web y prohíbe su divulgación no autorizada a terceros.
En caso de transferencia de datos a EE. UU., el proveedor está adherido al Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework), que asegura el cumplimiento de los estándares europeos de protección de datos en virtud de una decisión de adecuación de la Comisión Europea.

8. Herramientas y otra información

Herramienta de consentimiento de cookies

Este sitio web utiliza una herramienta denominada «herramienta de consentimiento de cookies» para obtener el consentimiento efectivo de los usuarios para las cookies y las aplicaciones basadas en cookies que requieren consentimiento. La «herramienta de consentimiento de cookies» se muestra a los usuarios cuando visitan el sitio en forma de una interfaz de usuario interactiva, en la que se puede dar el consentimiento para determinadas cookies y/o aplicaciones basadas en cookies marcando una casilla. Al utilizar la herramienta, todas las cookies/servicios que requieren consentimiento solo se cargan si el usuario correspondiente concede el consentimiento correspondiente marcando la casilla. Esto garantiza que dichas cookies solo se instalen en el dispositivo del usuario si se ha concedido el consentimiento.

La herramienta establece cookies técnicamente necesarias para almacenar sus preferencias de cookies. En este proceso no se tratan datos personales del usuario.

Si, en casos concretos, se almacena, asigna o registra la configuración de las cookies, esto se hace de conformidad con el artículo 6, apartado 1, letra f) del RGPD, sobre la base de nuestro interés legítimo en una gestión del consentimiento de las cookies conforme a la ley, específica para cada usuario y fácil de usar y, en consecuencia, en el diseño de nuestro sitio web conforme a la ley.

Otra base jurídica para el tratamiento es el artículo 6, apartado 1, letra c), del RGPD. Como responsables del tratamiento, estamos sujetos a la obligación legal de supeditar el uso de cookies técnicamente innecesarias al consentimiento del usuario correspondiente.

Cuando ha sido necesario, hemos celebrado un acuerdo de tratamiento de datos con el proveedor que garantiza la protección de los datos de los visitantes de nuestro sitio web y prohíbe la divulgación no autorizada a terceros.

Puede encontrar más información sobre el operador y las opciones de configuración de la herramienta de consentimiento de cookies directamente en la interfaz de usuario correspondiente de nuestro sitio web.

9. Derechos del interesado

9.1 La ley de protección de datos aplicable le concede los siguientes derechos como interesado (derechos de acceso e intervención) con respecto al responsable del tratamiento en relación con el tratamiento de sus datos personales, por lo que se hace referencia a la base jurídica citada para las respectivas condiciones de ejercicio de estos derechos:

  • Derecho de acceso de conformidad con el artículo 15 del RGPD;
  • Derecho de rectificación de conformidad con el artículo 16 del RGPD;
  • Derecho de supresión de conformidad con el artículo 17 del RGPD;
  • Derecho a la limitación del tratamiento de conformidad con el artículo 18 del RGPD;
  • Derecho a ser informado de conformidad con el artículo 19 del RGPD;
  • Derecho a la portabilidad de los datos de conformidad con el artículo 20 del RGPD;
  • Derecho a retirar el consentimiento de conformidad con el artículo 7, apartado 3, del RGPD;
  • Derecho a presentar una reclamación de conformidad con el artículo 77 del RGPD.

9.2 DERECHO DE OPOSICIÓN

SI TRATAMOS SUS DATOS PERSONALES BASÁNDONOS EN NUESTRO INTERÉS LEGÍTIMO PREVALECENTE EN EL CONTEXTO DE UNA PONDERACIÓN DE INTERESES, TIENE DERECHO A OPONERSE A ESTE TRATAMIENTO EN CUALQUIER MOMENTO POR MOTIVOS DERIVADOS DE SU SITUACIÓN PARTICULAR, CON EFECTO PARA EL FUTURO.

SI EJERCITA SU DERECHO DE OPOSICIÓN, DEJAREMOS DE TRATAR LOS DATOS EN CUESTIÓN. NO OBSTANTE, NOS RESERVAMOS EL DERECHO A CONTINUAR CON EL TRATAMIENTO SI PODEMOS DEMOSTRAR MOTIVOS LEGITIMOS IMPERATIVOS PARA EL TRATAMIENTO QUE PREVALECEN SOBRE SUS INTERESES, derechos y libertades fundamentales, o si el tratamiento sirve para hacer valer, ejercer o defender reclamaciones legales.

SI TRATAMOS SUS DATOS PERSONALES CON FINES DE MARKETING DIRECTO, TIENE DERECHO A OPONERSE EN CUALQUIER MOMENTO AL TRATAMIENTO DE LOS DATOS PERSONALES QUE LE CONCERNEN CON FINES PUBLICITARIOS. PUEDE EJERCER SU DERECHO DE OPOSICIÓN COMO SE HA DESCRITO ANTERIORMENTE.

SI EJERCITA SU DERECHO DE OPOSICIÓN, DEJAREMOS DE TRATAR LOS DATOS QUE LE CONCERNEN CON FINES DE MARKETING DIRECTO.

10. Plazo de conservación de los datos personales

La duración del almacenamiento de los datos personales se determina sobre la base del fundamento jurídico correspondiente, la finalidad del tratamiento y, en su caso, el plazo de conservación legal correspondiente (por ejemplo, los plazos de conservación previstos en el Derecho mercantil y fiscal).

Cuando el tratamiento de datos personales se base en el consentimiento expreso de conformidad con el artículo 6, apartado 1, letra a), del RGPD, los datos en cuestión se conservarán hasta que usted revoque su consentimiento.

Si existen plazos de conservación legales para los datos que se tratan en el marco de obligaciones legales o cuasi legales sobre la base del artículo 6, apartado 1, letra b), del RGPD, estos datos se eliminarán de forma rutinaria una vez expirados los plazos de conservación, siempre que ya no sean necesarios para la ejecución o el inicio de un contrato y/o ya no tengamos un interés legítimo en su conservación.

Cuando se tratan datos personales sobre la base del artículo 6, apartado 1, letra f) del RGPD, estos datos se almacenan hasta que usted ejerza su derecho de oposición en virtud del artículo 21, apartado 1 del RGPD, a menos que podamos demostrar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para hacer valer, ejercer o defender reclamaciones legales.

Cuando se traten datos personales con fines de marketing directo sobre la base del artículo 6, apartado 1, letra f) del RGPD, estos datos se conservarán hasta que usted ejerza su derecho de oposición en virtud del artículo 21, apartado 2 del RGPD.

Salvo que se especifique lo contrario en la demás información de la presente declaración sobre situaciones específicas de tratamiento, los datos personales almacenados se suprimirán cuando ya no sean necesarios para los fines para los que fueron recogidos o tratados.


Aviso de derechos de autor: Esta Política de Privacidad ha sido elaborada por los abogados especializados de IT-Recht Kanzlei y está protegida por derechos de autor (https://www.it-recht-kanzlei.de).


Actualizado el: 11 de noviembre de 2025

1. Introducción

A continuación, proporcionamos información sobre la recogida de datos personales al utilizar

Los datos personales son cualquier dato que pueda relacionarse con una persona física concreta, como su nombre o su dirección IP.

1.1. Datos de contacto

El responsable del tratamiento en el sentido del Art. 4 párr. 7 Reglamento General de Protección de Datos de la UE (RGPD) es Papayo GmbH, Wattgasse 48, 1160 Viena, Austria, correo electrónico: rico.fernando@Papayo.com. Nos representa legalmente Jakob Feigl.

Nuestro responsable de protección de datos es heyData GmbH, Gormannstr. 14, 10119 Berlín, www.heydata.eu, correo electrónico: info@heydata.de.

1.2. Alcance del tratamiento de datos, fines del tratamiento y bases jurídicas

A continuación detallamos el alcance del tratamiento de datos, los fines del tratamiento y las bases jurídicas. En principio, se consideran bases jurídicas para el tratamiento de datos las siguientes:

1.3. Tratamiento de datos fuera del EEE

En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, la seguridad de los datos durante la transferencia está garantizada por las decisiones de adecuación de la Comisión de la UE, en la medida en que existan (por ejemplo, para Gran Bretaña, Canadá e Israel) (Art. 45 párrafo 3 GDPR).

Si no existe una decisión de adecuación (por ejemplo, para EE.UU.), la base jurídica para la transferencia de datos suelen ser, a menos que indiquemos lo contrario, las cláusulas contractuales estándar. Se trata de un conjunto de normas adoptadas por la Comisión de la UE y forman parte del contrato con el tercero correspondiente. Según el Art. 46 párr. 2 lit. b GDPR, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han ofrecido garantías contractuales que van más allá de las cláusulas contractuales estándar para proteger los datos. Entre ellas se incluyen, por ejemplo, garantías sobre la encriptación de los datos o sobre la obligación del tercero de notificar a los interesados si las fuerzas de seguridad desean acceder a los datos correspondientes.

1.4. Duración del almacenamiento

A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para los fines previstos y ninguna obligación legal de conservar los datos entre en conflicto con la eliminación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se restringe, es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales.

1.5. Derechos de los interesados

Los interesados tienen los siguientes derechos frente a nosotros en relación con sus datos personales:

Los interesados también tienen derecho a reclamar ante una autoridad supervisora de la protección de datos sobre el tratamiento de sus datos personales.

1.6. Obligación de facilitar datos

En el ámbito de la relación comercial o de otro tipo, los clientes, posibles clientes o terceros tienen que proporcionarnos datos personales que son necesarios para el establecimiento, la ejecución y la finalización de una relación comercial o de otro tipo o que estamos legalmente obligados a recopilar. Sin estos datos, por lo general tendremos que negarnos a celebrar el contrato o a prestar un servicio o ya no podremos ejecutar un contrato u otra relación existente.

Los datos obligatorios están marcados como tales.

1.7. No hay toma de decisiones automática en casos individuales

Por principio, no utilizamos un proceso de toma de decisiones totalmente automatizado, de conformidad con el artículo 22 del GDPR, para establecer e implementar la relación comercial o de otro tipo. Si utilizamos estos procedimientos en casos individuales, informaremos de ello por separado si así lo exige la ley.

1.8. Establecer contacto

Cuando te pongas en contacto con nosotros, por ejemplo, por correo electrónico o por teléfono, almacenaremos los datos que nos hayas facilitado (por ejemplo, nombres y direcciones de correo electrónico) para responder a tus preguntas. La base jurídica del tratamiento es nuestro interés legítimo (Art. 6 párr. 1 s. 1 lit. f GDPR) para responder a las consultas que se nos dirijan. Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.

1.9. Encuestas a clientes

De vez en cuando, realizamos encuestas a los clientes para conocer mejor a nuestros clientes y sus deseos. Al hacerlo, recogemos los datos solicitados en cada caso. Es nuestro interés legítimo conocer mejor a nuestros clientes y sus deseos, por lo que la base jurídica para el tratamiento de datos asociado es el Art. 6 párr. 1 s. 1 lit f GDPR. Eliminamos los datos cuando se han evaluado los resultados de las encuestas.

2. Boletín

Nos reservamos el derecho a informar a los clientes que ya nos hayan prestado servicios o comprado productos ocasionalmente por correo electrónico u otros medios electrónicos sobre nuestras ofertas, si no se han opuesto a ello. La base jurídica de este tratamiento de datos es el Art. 6 párr. 1 s. 1 lit. f GDPR. Nuestro interés legítimo es realizar publicidad directa (considerando 47 GDPR). Los clientes pueden oponerse al uso de su dirección de correo electrónico con fines publicitarios en cualquier momento sin incurrir en costes adicionales, por ejemplo, a través del enlace que aparece al final de cada correo electrónico o enviando un correo electrónico a nuestra dirección de correo electrónico antes mencionada.

Los interesados tienen la opción de suscribirse a un boletín gratuito. Procesamos los datos proporcionados durante el registro exclusivamente para enviar el boletín. La suscripción tiene lugar seleccionando el campo correspondiente en nuestro sitio web, marcando el campo correspondiente en un documento en papel o mediante otra acción clara, por la que los interesados declaran su consentimiento al tratamiento de sus datos, de modo que la base jurídica es el Art. 6 párr. p. 1 lit. a DSGVO. El consentimiento puede revocarse en cualquier momento, por ejemplo, haciendo clic en el enlace correspondiente del boletín informativo o notificándolo a nuestra dirección de correo electrónico indicada anteriormente. El tratamiento de los datos hasta la revocación sigue siendo lícito incluso en caso de revocación.

Basándonos en el consentimiento de los destinatarios (Art. 6 párr. 1 s. 1 lit. a GDPR), también medimos la tasa de apertura y de clics de nuestros boletines para comprender qué es relevante para nuestra audiencia.

Enviamos boletines con las herramientas 

Los proveedores procesan contenidos, uso, meta/datos de comunicación y datos de contacto en el proceso en la UE.

3. Tratamiento de datos en nuestro sitio web

3.1. Uso informativo de nuestro sitio web

Durante el uso informativo del sitio web, es decir, cuando los visitantes del sitio no nos transmiten información por separado, recogemos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y seguridad de nuestro sitio web. Se trata de nuestro interés legítimo, por lo que la base jurídica es el Art. 6 párr. 1 s. 1 lit. f GDPR.

Estos datos son:

Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento ya no es necesario, a más tardar al cabo de 14 días.

3.2. Alojamiento web y puesta a disposición del sitio web

Nuestro sitio web está alojado en webme GmbH, Virchowstraße 20B, 90409 Nürnberg (política de privacidad: https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php). De este modo, el proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, sobre contenido, uso, meta/datos de comunicación o datos de contacto. Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica para el tratamiento de datos es el Art. 6 párr. 1 s. 1 lit. f GDPR.

3.3. Formulario de contacto

Cuando te pones en contacto con nosotros a través del formulario de contacto de nuestro sitio web, almacenamos los datos que allí se solicitan y el contenido del mensaje.
La base jurídica del tratamiento es nuestro interés legítimo en responder a las consultas que se nos dirigen. Por tanto, la base jurídica del tratamiento es el Art. 6 párr. 1 s. 1 lit. f GDPR.
Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.

3.4. Puestos vacantes

Publicamos los puestos vacantes en nuestra empresa en nuestro sitio web, en páginas vinculadas al sitio web o en sitios web de terceros.

El tratamiento de los datos proporcionados como parte de la solicitud se lleva a cabo con el fin de implementar el proceso de solicitud. En la medida en que esto sea necesario para nuestra decisión de establecer una relación laboral, la base jurídica es el Art. 88 párr. GDPR en relación con el Art. 26 párr. 1 de la Ley alemana de Protección de Datos (Bundesdatenschutzgesetz). Hemos marcado los datos necesarios para llevar a cabo el proceso de solicitud en consecuencia o nos remitimos a ellos. Si los solicitantes no facilitan estos datos, no podremos tramitar la solicitud.
Facilitar más datos es voluntario y no es necesario para presentar una solicitud. Si los solicitantes facilitan más datos, la base es su consentimiento (Art. 6 párr. 1 s. 1 lit. a GDPR).

Pedimos a los solicitantes que se abstengan de facilitar información sobre opiniones políticas, creencias religiosas y datos sensibles similares en su CV y carta de presentación. No son necesarios para una solicitud. Si, a pesar de ello, los solicitantes facilitan dicha información, no podemos impedir su tratamiento como parte del tratamiento del currículum o de la carta de presentación. Su tratamiento se basa entonces también en el consentimiento de los solicitantes (Art. 9 párrafo 2 lit. a GDPR).

Por último, procesamos los datos de los solicitantes para otros procedimientos de solicitud si nos han dado su consentimiento para hacerlo. En este caso, la base jurídica es el Art. 6 párr. 1 s. 1 lit. a GDPR.

Transmitimos los datos de los solicitantes a los empleados responsables del departamento de RR.HH., a nuestros procesadores de datos en el área de contratación y a los empleados implicados de otro modo en el proceso de solicitud.

Si entablamos una relación laboral con el solicitante tras el proceso de solicitud, eliminamos los datos sólo después de que haya finalizado la relación laboral. De lo contrario, eliminamos los datos a más tardar seis meses después de rechazar a un solicitante.

Si los solicitantes nos han dado su consentimiento para utilizar también sus datos para otros procedimientos de solicitud, no borraremos sus datos hasta un año después de recibir la solicitud.

3.5. Herramientas de terceros

3.5.1. Botón Compartir de LinkedIn

Utilizamos el botón Compartir de LinkedIn para compartir intereses en las redes sociales. El proveedor es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://www.linkedin.com/legal/privacy-policy?.

3.5.2. Calendly

Utilizamos Calendly para programar citas. El proveedor es Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono) y datos maestros (por ejemplo, nombres, direcciones) en EE.UU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Eliminamos los datos cuando la finalidad para la que se recogieron deja de ser aplicable. Encontrarás más información en la política de privacidad del proveedor en https://calendly.com/pages/privacy.

3.5.3. Google Analytics

Utilizamos Google Analytics para realizar análisis. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, D04e5w5, Irlanda. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=en-US.

3.5.4. Públicos personalizados de Facebook

Utilizamos Públicos personalizados de Facebook para publicidad. El proveedor es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) en EE.UU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Eliminamos los datos cuando la finalidad para la que se recogieron deja de ser aplicable. Encontrarás más información en la política de privacidad del proveedor en https://www.facebook.com/policy.php.

3.5.5. Píxel de Facebook

Utilizamos el píxel de Facebook para análisis. El proveedor es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) en EE.UU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://www.facebook.com/policy.php.

3.5.6. API de conversión de Facebook

Utilizamos la API de conversión de Facebook para los análisis. El proveedor es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EEUU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://www.facebook.com/policy.php.

4. Tratamiento de datos en plataformas de medios sociales

Estamos representados en redes de medios sociales para presentar allí nuestra empresa y nuestros servicios. Los operadores de estas redes procesan regularmente los datos de sus usuarios con fines publicitarios. Entre otras cosas, crean perfiles de usuarios a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar publicidad en las páginas de las redes y en otros lugares de Internet que corresponda a los intereses de los usuarios. Para ello, los operadores de las redes almacenan información sobre el comportamiento de los usuarios en cookies en los ordenadores de los usuarios. Además, no puede descartarse que los operadores fusionen esta información con otros datos. Los usuarios pueden obtener más información e instrucciones sobre cómo oponerse al tratamiento por parte de los operadores de las redes en las declaraciones de protección de datos de los respectivos operadores que se enumeran a continuación. También es posible que los operadores o sus servidores estén ubicados en países no pertenecientes a la UE, de modo que procesen los datos allí. Esto puede suponer riesgos para los usuarios, por ejemplo, porque es más difícil hacer valer sus derechos o porque los organismos gubernamentales acceden a los datos.

Si los usuarios de las redes se ponen en contacto con nosotros a través de nuestros perfiles, tratamos los datos que nos facilitan para responder a las consultas. Se trata de nuestro interés legítimo, por lo que la base jurídica es el Art. 6 párr. 1 s. 1 lit. f GDPR.

4.1. Facebook

Mantenemos un perfil en Facebook. El operador es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.facebook.com/policy.php. Existe la posibilidad de oponerse al tratamiento de los datos a través de la configuración de los anuncios: https://www.facebook.com/settings?tab=ads.
Somos corresponsables del tratamiento de los datos de los visitantes de nuestro perfil sobre la base de un acuerdo en el sentido del Art. 26 del GDPR con Facebook. Facebook explica exactamente qué datos se procesan en https://www.facebook.com/legal/terms/information_about_page_insights_data. Los interesados pueden ejercer sus derechos tanto frente a nosotros como frente a Facebook. Sin embargo, según nuestro acuerdo con Facebook, estamos obligados a remitir las solicitudes a Facebook. Por tanto, los interesados recibirán una respuesta más rápida si se ponen en contacto directamente con Facebook.

4.2. LinkedIn

Mantenemos un perfil en LinkedIn. El operador es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Una forma de oponerse al tratamiento de datos es a través de la configuración para anuncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Cambios en esta política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. Una versión actualizada está siempre disponible aquí.

6. Preguntas y comentarios

Si tienes alguna pregunta o comentario sobre esta política de privacidad, no dudes en ponerte en contacto con nosotros utilizando la información de contacto proporcionada anteriormente.

Utilizamos «cookies» para recopilar información sobre ti y tu actividad en nuestro sitio. Una cookie es un pequeño fragmento de datos que nuestro sitio web almacena en tu ordenador, y al que accede cada vez que lo visitas, para que podamos entender cómo utilizas nuestro sitio. Esto nos ayuda a ofrecerte contenidos basados en las preferencias que hayas especificado. Consulta nuestra Política de cookies para obtener más información.

Esta política entrará en vigor el 1 de noviembre de 2024.