Política de privacidad

1. Introducción

A continuación, proporcionamos información sobre la recogida de datos personales al utilizar

Los datos personales son cualquier dato que pueda relacionarse con una persona física concreta, como su nombre o su dirección IP.

1.1. Contact details

El responsable del tratamiento en el sentido del Art. 4 párr. 7 del Reglamento General de Protección de Datos de la UE (RGPD) es Papayo GmbH, Wattgasse 48, 1160 Viena, Austria, correo electrónico: rico.fernando@Papayo.com. Nos representa legalmente Jakob Feigl.

Nuestro responsable de protección de datos es heyData GmbH, Gormannstr. 14, 10119 Berlín, www.heydata.eu, correo electrónico: info@heydata.de.

1.2. Scope of data processing, processing purposes and legal bases

A continuación detallamos el alcance del tratamiento de datos, los fines del tratamiento y las bases jurídicas. En principio, se consideran bases jurídicas para el tratamiento de datos las siguientes:

1.3. Data processing outside the EEA

En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, la seguridad de los datos durante la transferencia está garantizada por las decisiones de adecuación de la Comisión de la UE, en la medida en que existan (por ejemplo, para Gran Bretaña, Canadá e Israel) (Art. 45 párrafo 3 GDPR).

Si no existe una decisión de adecuación (por ejemplo, para EE.UU.), la base jurídica para la transferencia de datos suelen ser, a menos que indiquemos lo contrario, las cláusulas contractuales estándar. Se trata de un conjunto de normas adoptadas por la Comisión de la UE y forman parte del contrato con el tercero correspondiente. Según el Art. 46 párr. 2 lit. b GDPR, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han ofrecido garantías contractuales que van más allá de las cláusulas contractuales estándar para proteger los datos. Entre ellas se incluyen, por ejemplo, garantías sobre la encriptación de los datos o sobre la obligación del tercero de notificar a los interesados si las fuerzas de seguridad desean acceder a los datos correspondientes.

1.4. Storage duration

A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para los fines previstos y ninguna obligación legal de conservar los datos entre en conflicto con la eliminación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se restringe, es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales.

1.5. Rights of data subjects

Los interesados tienen los siguientes derechos frente a nosotros en relación con sus datos personales:

Los interesados también tienen derecho a reclamar ante una autoridad supervisora de la protección de datos sobre el tratamiento de sus datos personales.

1.6. Obligation to provide data

En el ámbito de la relación comercial o de otro tipo, los clientes, posibles clientes o terceros tienen que proporcionarnos datos personales que son necesarios para el establecimiento, la ejecución y la finalización de una relación comercial o de otro tipo o que estamos legalmente obligados a recopilar. Sin estos datos, por lo general tendremos que negarnos a celebrar el contrato o a prestar un servicio o ya no podremos ejecutar un contrato u otra relación existente.

Los datos obligatorios están marcados como tales.

1.7. No automatic decision making in individual cases

Por principio, no utilizamos un proceso de toma de decisiones totalmente automatizado, de conformidad con el artículo 22 del GDPR, para establecer e implementar la relación comercial o de otro tipo. Si utilizamos estos procedimientos en casos individuales, informaremos de ello por separado si así lo exige la ley.

1.8. Making contact

Cuando te pongas en contacto con nosotros, por ejemplo, por correo electrónico o por teléfono, almacenaremos los datos que nos hayas facilitado (por ejemplo, nombres y direcciones de correo electrónico) para responder a tus preguntas. La base jurídica del tratamiento es nuestro interés legítimo (Art. 6 párr. 1 s. 1 lit. f GDPR) para responder a las consultas que se nos dirijan. Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.

1.9. Customer surveys

De vez en cuando, realizamos encuestas a los clientes para conocer mejor a nuestros clientes y sus deseos. Al hacerlo, recogemos los datos solicitados en cada caso. Es nuestro interés legítimo conocer mejor a nuestros clientes y sus deseos, por lo que la base jurídica para el tratamiento de datos asociado es el Art. 6 párr. 1 s. 1 lit f GDPR. Eliminamos los datos cuando se han evaluado los resultados de las encuestas.

2. Boletín

Nos reservamos el derecho a informar a los clientes que ya nos hayan prestado servicios o comprado productos ocasionalmente por correo electrónico u otros medios electrónicos sobre nuestras ofertas, si no se han opuesto a ello. La base jurídica de este tratamiento de datos es el Art. 6 párr. 1 s. 1 lit. f GDPR. Nuestro interés legítimo es realizar publicidad directa (considerando 47 GDPR). Los clientes pueden oponerse al uso de su dirección de correo electrónico con fines publicitarios en cualquier momento sin incurrir en costes adicionales, por ejemplo, a través del enlace que aparece al final de cada correo electrónico o enviando un correo electrónico a nuestra dirección de correo electrónico antes mencionada.

Los interesados tienen la opción de suscribirse a un boletín gratuito. Procesamos los datos proporcionados durante el registro exclusivamente para enviar el boletín. La suscripción tiene lugar seleccionando el campo correspondiente en nuestro sitio web, marcando el campo correspondiente en un documento en papel o mediante otra acción clara, por la que los interesados declaran su consentimiento al tratamiento de sus datos, de modo que la base jurídica es el Art. 6 párr. p. 1 lit. a DSGVO. El consentimiento puede revocarse en cualquier momento, por ejemplo, haciendo clic en el enlace correspondiente del boletín informativo o notificándolo a nuestra dirección de correo electrónico indicada anteriormente. El tratamiento de los datos hasta la revocación sigue siendo lícito incluso en caso de revocación.

Basándonos en el consentimiento de los destinatarios (Art. 6 párr. 1 s. 1 lit. a GDPR), también medimos la tasa de apertura y de clics de nuestros boletines para comprender qué es relevante para nuestra audiencia.

Enviamos boletines con las herramientas

Los proveedores procesan contenidos, uso, meta/datos de comunicación y datos de contacto en el proceso en la UE.

3. Tratamiento de datos en nuestro sitio web

3.1. Informative use of our website

Durante el uso informativo del sitio web, es decir, cuando los visitantes del sitio no nos transmiten información por separado, recogemos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y seguridad de nuestro sitio web. Se trata de nuestro interés legítimo, por lo que la base jurídica es el Art. 6 párr. 1 s. 1 lit. f GDPR.

Estos datos son:

Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento ya no es necesario, a más tardar al cabo de 14 días.

3.2. Web hosting and provision of the website

Nuestro sitio web está alojado en webme GmbH, Virchowstraße 20B, 90409 Nürnberg (política de privacidad: https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php). De este modo, el proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, sobre contenido, uso, meta/datos de comunicación o datos de contacto. Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica para el tratamiento de datos es el Art. 6 párr. 1 s. 1 lit. f GDPR.

3.3. Contact form

Cuando te pones en contacto con nosotros a través del formulario de contacto de nuestro sitio web, almacenamos los datos que allí se solicitan y el contenido del mensaje.
La base jurídica del tratamiento es nuestro interés legítimo en responder a las consultas que se nos dirigen. Por tanto, la base jurídica del tratamiento es el Art. 6 párr. 1 s. 1 lit. f GDPR.
Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.

3.4. Vacant positions

Publicamos los puestos vacantes en nuestra empresa en nuestro sitio web, en páginas vinculadas al sitio web o en sitios web de terceros.

El tratamiento de los datos proporcionados como parte de la solicitud se lleva a cabo con el fin de implementar el proceso de solicitud. En la medida en que esto sea necesario para nuestra decisión de establecer una relación laboral, la base jurídica es el Art. 88 párr. GDPR en relación con el Art. 26 párr. 1 de la Ley alemana de Protección de Datos (Bundesdatenschutzgesetz). Hemos marcado los datos necesarios para llevar a cabo el proceso de solicitud en consecuencia o nos remitimos a ellos. Si los solicitantes no facilitan estos datos, no podremos tramitar la solicitud.
Facilitar más datos es voluntario y no es necesario para presentar una solicitud. Si los solicitantes facilitan más datos, la base es su consentimiento (Art. 6 párr. 1 s. 1 lit. a GDPR).

Pedimos a los solicitantes que se abstengan de facilitar información sobre opiniones políticas, creencias religiosas y datos sensibles similares en su CV y carta de presentación. No son necesarios para una solicitud. Si, a pesar de ello, los solicitantes facilitan dicha información, no podemos impedir su tratamiento como parte del tratamiento del currículum o de la carta de presentación. Su tratamiento se basa entonces también en el consentimiento de los solicitantes (Art. 9 párrafo 2 lit. a GDPR).

Por último, procesamos los datos de los solicitantes para otros procedimientos de solicitud si nos han dado su consentimiento para hacerlo. En este caso, la base jurídica es el Art. 6 párr. 1 s. 1 lit. a GDPR.

Transmitimos los datos de los solicitantes a los empleados responsables del departamento de RR.HH., a nuestros procesadores de datos en el área de contratación y a los empleados implicados de otro modo en el proceso de solicitud.

Si entablamos una relación laboral con el solicitante tras el proceso de solicitud, eliminamos los datos sólo después de que haya finalizado la relación laboral. De lo contrario, eliminamos los datos a más tardar seis meses después de rechazar a un solicitante.

Si los solicitantes nos han dado su consentimiento para utilizar también sus datos para otros procedimientos de solicitud, no borraremos sus datos hasta un año después de recibir la solicitud.

3.5. Third-party tools

3.5.1. ​LinkedIn Share button​

Utilizamos el botón Compartir de LinkedIn para compartir intereses en las redes sociales. El proveedor es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://www.linkedin.com/legal/privacy-policy?.

3.5.2. ​Calendly​

Utilizamos Calendly para programar citas. El proveedor es Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono) y datos maestros (por ejemplo, nombres, direcciones) en EE.UU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Eliminamos los datos cuando la finalidad para la que se recogieron deja de ser aplicable. Encontrarás más información en la política de privacidad del proveedor en https://calendly.com/pages/privacy.

3.5.3. ​Google Analytics​

Utilizamos Google Analytics para realizar análisis. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, D04e5w5, Irlanda. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=en-US.

3.5.4. Facebook Custom Audiences​

Utilizamos Públicos personalizados de Facebook para publicidad. El proveedor es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) en EE.UU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Eliminamos los datos cuando la finalidad para la que se recogieron deja de ser aplicable. Encontrarás más información en la política de privacidad del proveedor en https://www.facebook.com/policy.php.

3.5.5. Facebook Pixel​

Utilizamos el píxel de Facebook para análisis. El proveedor es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) en EE.UU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://www.facebook.com/policy.php.

3.5.6. Facebook Conversion API​

Utilizamos la API de conversión de Facebook para los análisis. El proveedor es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EEUU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://www.facebook.com/policy.php.

4. Tratamiento de datos en plataformas de medios sociales

Estamos representados en redes de medios sociales para presentar allí nuestra empresa y nuestros servicios. Los operadores de estas redes procesan regularmente los datos de sus usuarios con fines publicitarios. Entre otras cosas, crean perfiles de usuarios a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar publicidad en las páginas de las redes y en otros lugares de Internet que corresponda a los intereses de los usuarios. Para ello, los operadores de las redes almacenan información sobre el comportamiento de los usuarios en cookies en los ordenadores de los usuarios. Además, no puede descartarse que los operadores fusionen esta información con otros datos. Los usuarios pueden obtener más información e instrucciones sobre cómo oponerse al tratamiento por parte de los operadores de las redes en las declaraciones de protección de datos de los respectivos operadores que se enumeran a continuación. También es posible que los operadores o sus servidores estén ubicados en países no pertenecientes a la UE, de modo que procesen los datos allí. Esto puede suponer riesgos para los usuarios, por ejemplo, porque es más difícil hacer valer sus derechos o porque los organismos gubernamentales acceden a los datos.

Si los usuarios de las redes se ponen en contacto con nosotros a través de nuestros perfiles, tratamos los datos que nos facilitan para responder a las consultas. Se trata de nuestro interés legítimo, por lo que la base jurídica es el Art. 6 párr. 1 s. 1 lit. f GDPR.

4.1. Facebook

Mantenemos un perfil en Facebook. El operador es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.facebook.com/policy.php. Existe la posibilidad de oponerse al tratamiento de los datos a través de la configuración de los anuncios: https://www.facebook.com/settings?tab=ads.
Somos corresponsables del tratamiento de los datos de los visitantes de nuestro perfil sobre la base de un acuerdo en el sentido del Art. 26 del GDPR con Facebook. Facebook explica exactamente qué datos se procesan en https://www.facebook.com/legal/terms/information_about_page_insights_data. Los interesados pueden ejercer sus derechos tanto frente a nosotros como frente a Facebook. Sin embargo, según nuestro acuerdo con Facebook, estamos obligados a remitir las solicitudes a Facebook. Por tanto, los interesados recibirán una respuesta más rápida si se ponen en contacto directamente con Facebook.

4.2. LinkedIn

Mantenemos un perfil en LinkedIn. El operador es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Una forma de oponerse al tratamiento de datos es a través de la configuración para anuncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Cambios en esta política de privacidad

Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. Una versión actualizada está siempre disponible aquí.

6. Preguntas y comentarios

Si tienes alguna pregunta o comentario sobre esta política de privacidad, no dudes en ponerte en contacto con nosotros utilizando la información de contacto proporcionada anteriormente.

Utilizamos «cookies» para recopilar información sobre ti y tu actividad en nuestro sitio. Una cookie es un pequeño fragmento de datos que nuestro sitio web almacena en tu ordenador, y al que accede cada vez que lo visitas, para que podamos entender cómo utilizas nuestro sitio. Esto nos ayuda a ofrecerte contenidos basados en las preferencias que hayas especificado. Consulta nuestra Política de cookies para obtener más información.


Esta política entrará en vigor el 1 de noviembre de 2024.

1. Introducción

A continuación, proporcionamos información sobre la recogida de datos personales al utilizar

Los datos personales son cualquier dato que pueda relacionarse con una persona física concreta, como su nombre o su dirección IP.

1.1. Contact details

El responsable del tratamiento en el sentido del Art. 4 párr. 7 del Reglamento General de Protección de Datos de la UE (RGPD) es Papayo GmbH, Wattgasse 48, 1160 Viena, Austria, correo electrónico: rico.fernando@Papayo.com. Nos representa legalmente Jakob Feigl.

Nuestro responsable de protección de datos es heyData GmbH, Gormannstr. 14, 10119 Berlín, www.heydata.eu, correo electrónico: info@heydata.de.

1.2. Scope of data processing, processing purposes and legal bases

A continuación detallamos el alcance del tratamiento de datos, los fines del tratamiento y las bases jurídicas. En principio, se consideran bases jurídicas para el tratamiento de datos las siguientes:

1.3. Data processing outside the EEA

En la medida en que transferimos datos a proveedores de servicios u otros terceros fuera del EEE, la seguridad de los datos durante la transferencia está garantizada por las decisiones de adecuación de la Comisión de la UE, en la medida en que existan (por ejemplo, para Gran Bretaña, Canadá e Israel) (Art. 45 párrafo 3 GDPR).

Si no existe una decisión de adecuación (por ejemplo, para EE.UU.), la base jurídica para la transferencia de datos suelen ser, a menos que indiquemos lo contrario, las cláusulas contractuales estándar. Se trata de un conjunto de normas adoptadas por la Comisión de la UE y forman parte del contrato con el tercero correspondiente. Según el Art. 46 párr. 2 lit. b GDPR, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han ofrecido garantías contractuales que van más allá de las cláusulas contractuales estándar para proteger los datos. Entre ellas se incluyen, por ejemplo, garantías sobre la encriptación de los datos o sobre la obligación del tercero de notificar a los interesados si las fuerzas de seguridad desean acceder a los datos correspondientes.

1.4. Storage duration

A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para los fines previstos y ninguna obligación legal de conservar los datos entre en conflicto con la eliminación. Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se restringe, es decir, los datos se bloquean y no se tratan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o fiscales.

1.5. Rights of data subjects

Los interesados tienen los siguientes derechos frente a nosotros en relación con sus datos personales:

Los interesados también tienen derecho a reclamar ante una autoridad supervisora de la protección de datos sobre el tratamiento de sus datos personales.

1.6. Obligation to provide data

En el ámbito de la relación comercial o de otro tipo, los clientes, posibles clientes o terceros tienen que proporcionarnos datos personales que son necesarios para el establecimiento, la ejecución y la finalización de una relación comercial o de otro tipo o que estamos legalmente obligados a recopilar. Sin estos datos, por lo general tendremos que negarnos a celebrar el contrato o a prestar un servicio o ya no podremos ejecutar un contrato u otra relación existente.

Los datos obligatorios están marcados como tales.

1.7. No automatic decision making in individual cases

Por principio, no utilizamos un proceso de toma de decisiones totalmente automatizado, de conformidad con el artículo 22 del GDPR, para establecer e implementar la relación comercial o de otro tipo. Si utilizamos estos procedimientos en casos individuales, informaremos de ello por separado si así lo exige la ley.

1.8. Making contact

Cuando te pongas en contacto con nosotros, por ejemplo, por correo electrónico o por teléfono, almacenaremos los datos que nos hayas facilitado (por ejemplo, nombres y direcciones de correo electrónico) para responder a tus preguntas. La base jurídica del tratamiento es nuestro interés legítimo (Art. 6 párr. 1 s. 1 lit. f GDPR) para responder a las consultas que se nos dirijan. Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.

1.9. Customer surveys

De vez en cuando, realizamos encuestas a los clientes para conocer mejor a nuestros clientes y sus deseos. Al hacerlo, recogemos los datos solicitados en cada caso. Es nuestro interés legítimo conocer mejor a nuestros clientes y sus deseos, por lo que la base jurídica para el tratamiento de datos asociado es el Art. 6 párr. 1 s. 1 lit f GDPR. Eliminamos los datos cuando se han evaluado los resultados de las encuestas.

2. Newsletter

Nos reservamos el derecho a informar a los clientes que ya nos hayan prestado servicios o comprado productos ocasionalmente por correo electrónico u otros medios electrónicos sobre nuestras ofertas, si no se han opuesto a ello. La base jurídica de este tratamiento de datos es el Art. 6 párr. 1 s. 1 lit. f GDPR. Nuestro interés legítimo es realizar publicidad directa (considerando 47 GDPR). Los clientes pueden oponerse al uso de su dirección de correo electrónico con fines publicitarios en cualquier momento sin incurrir en costes adicionales, por ejemplo, a través del enlace que aparece al final de cada correo electrónico o enviando un correo electrónico a nuestra dirección de correo electrónico antes mencionada.

Los interesados tienen la opción de suscribirse a un boletín gratuito. Procesamos los datos proporcionados durante el registro exclusivamente para enviar el boletín. La suscripción tiene lugar seleccionando el campo correspondiente en nuestro sitio web, marcando el campo correspondiente en un documento en papel o mediante otra acción clara, por la que los interesados declaran su consentimiento al tratamiento de sus datos, de modo que la base jurídica es el Art. 6 párr. p. 1 lit. a DSGVO. El consentimiento puede revocarse en cualquier momento, por ejemplo, haciendo clic en el enlace correspondiente del boletín informativo o notificándolo a nuestra dirección de correo electrónico indicada anteriormente. El tratamiento de los datos hasta la revocación sigue siendo lícito incluso en caso de revocación.

Basándonos en el consentimiento de los destinatarios (Art. 6 párr. 1 s. 1 lit. a GDPR), también medimos la tasa de apertura y de clics de nuestros boletines para comprender qué es relevante para nuestra audiencia.

Enviamos boletines con las herramientas 

Los proveedores procesan contenidos, uso, meta/datos de comunicación y datos de contacto en el proceso en la UE.

3. Data processing on our website

3.1. Informative use of our website

Durante el uso informativo del sitio web, es decir, cuando los visitantes del sitio no nos transmiten información por separado, recogemos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y seguridad de nuestro sitio web. Se trata de nuestro interés legítimo, por lo que la base jurídica es el Art. 6 párr. 1 s. 1 lit. f GDPR.

Estos datos son:

Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento ya no es necesario, a más tardar al cabo de 14 días.

3.2. Web hosting and provision of the website

Nuestro sitio web está alojado en webme GmbH, Virchowstraße 20B, 90409 Nürnberg (política de privacidad: https://www.homepage-baukasten.de/de/Datenschutzerklaerung.php). De este modo, el proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, sobre contenido, uso, meta/datos de comunicación o datos de contacto. Es nuestro interés legítimo proporcionar un sitio web, por lo que la base jurídica para el tratamiento de datos es el Art. 6 párr. 1 s. 1 lit. f GDPR.

3.3. Contact form

Cuando te pones en contacto con nosotros a través del formulario de contacto de nuestro sitio web, almacenamos los datos que allí se solicitan y el contenido del mensaje.
La base jurídica del tratamiento es nuestro interés legítimo en responder a las consultas que se nos dirigen. Por tanto, la base jurídica del tratamiento es el Art. 6 párr. 1 s. 1 lit. f GDPR.
Eliminamos los datos acumulados en este contexto una vez que el almacenamiento ya no es necesario o restringimos el procesamiento si existen obligaciones legales de retención.

3.4. Vacant positions

Publicamos los puestos vacantes en nuestra empresa en nuestro sitio web, en páginas vinculadas al sitio web o en sitios web de terceros.

El tratamiento de los datos proporcionados como parte de la solicitud se lleva a cabo con el fin de implementar el proceso de solicitud. En la medida en que esto sea necesario para nuestra decisión de establecer una relación laboral, la base jurídica es el Art. 88 párr. GDPR en relación con el Art. 26 párr. 1 de la Ley alemana de Protección de Datos (Bundesdatenschutzgesetz). Hemos marcado los datos necesarios para llevar a cabo el proceso de solicitud en consecuencia o nos remitimos a ellos. Si los solicitantes no facilitan estos datos, no podremos tramitar la solicitud.
Facilitar más datos es voluntario y no es necesario para presentar una solicitud. Si los solicitantes facilitan más datos, la base es su consentimiento (Art. 6 párr. 1 s. 1 lit. a GDPR).

Pedimos a los solicitantes que se abstengan de facilitar información sobre opiniones políticas, creencias religiosas y datos sensibles similares en su CV y carta de presentación. No son necesarios para una solicitud. Si, a pesar de ello, los solicitantes facilitan dicha información, no podemos impedir su tratamiento como parte del tratamiento del currículum o de la carta de presentación. Su tratamiento se basa entonces también en el consentimiento de los solicitantes (Art. 9 párrafo 2 lit. a GDPR).

Por último, procesamos los datos de los solicitantes para otros procedimientos de solicitud si nos han dado su consentimiento para hacerlo. En este caso, la base jurídica es el Art. 6 párr. 1 s. 1 lit. a GDPR.

Transmitimos los datos de los solicitantes a los empleados responsables del departamento de RR.HH., a nuestros procesadores de datos en el área de contratación y a los empleados implicados de otro modo en el proceso de solicitud.

Si entablamos una relación laboral con el solicitante tras el proceso de solicitud, eliminamos los datos sólo después de que haya finalizado la relación laboral. De lo contrario, eliminamos los datos a más tardar seis meses después de rechazar a un solicitante.

Si los solicitantes nos han dado su consentimiento para utilizar también sus datos para otros procedimientos de solicitud, no borraremos sus datos hasta un año después de recibir la solicitud.

3.5. Third-party tools

3.5.1. ​LinkedIn Share button​

Utilizamos el botón Compartir de LinkedIn para compartir intereses en las redes sociales. El proveedor es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en la UE.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://www.linkedin.com/legal/privacy-policy?.

3.5.2. ​Calendly​

Utilizamos Calendly para programar citas. El proveedor es Calendly LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso), datos de contacto (por ejemplo, direcciones de correo electrónico, números de teléfono) y datos maestros (por ejemplo, nombres, direcciones) en EE.UU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Eliminamos los datos cuando la finalidad para la que se recogieron deja de ser aplicable. Encontrarás más información en la política de privacidad del proveedor en https://calendly.com/pages/privacy.

3.5.3. ​Google Analytics​

Utilizamos Google Analytics para realizar análisis. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, D04e5w5, Irlanda. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en el contenido, tiempos de acceso) y meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EE.UU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=en-US.

3.5.4. Facebook Custom Audiences​

Utilizamos Públicos personalizados de Facebook para publicidad. El proveedor es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) en EE.UU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Eliminamos los datos cuando la finalidad para la que se recogieron deja de ser aplicable. Encontrarás más información en la política de privacidad del proveedor en https://www.facebook.com/policy.php.

3.5.5. Facebook Pixel​

Utilizamos el píxel de Facebook para análisis. El proveedor es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) en EE.UU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://www.facebook.com/policy.php.

3.5.6. Facebook Conversion API​

Utilizamos la API de conversión de Facebook para los análisis. El proveedor es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa los datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso) y los metadatos/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP) en EEUU.

La base legal para el tratamiento es el Art. 6 párr. 1 s. 1 lit. a GDPR. El tratamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto que figuran en nuestra política de privacidad. La revocación no afecta a la legalidad del tratamiento hasta la revocación.

La base jurídica para la transferencia a un país fuera del EEE son las cláusulas contractuales tipo. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por las cláusulas tipo de protección de datos (Art. 46 párr. 2 lit. c GDPR) adoptadas por la Comisión de la UE de conformidad con el procedimiento de examen en virtud del Art. 93 párr. 2 del GDPR, que hemos acordado con el proveedor.

Los datos se eliminarán cuando la finalidad para la que se recogieron deje de ser aplicable y no exista obligación de conservarlos. Encontrarás más información en la política de privacidad del proveedor en https://www.facebook.com/policy.php.

4. Data processing on social media platforms

Estamos representados en redes de medios sociales para presentar allí nuestra empresa y nuestros servicios. Los operadores de estas redes procesan regularmente los datos de sus usuarios con fines publicitarios. Entre otras cosas, crean perfiles de usuarios a partir de su comportamiento en línea, que se utilizan, por ejemplo, para mostrar publicidad en las páginas de las redes y en otros lugares de Internet que corresponda a los intereses de los usuarios. Para ello, los operadores de las redes almacenan información sobre el comportamiento de los usuarios en cookies en los ordenadores de los usuarios. Además, no puede descartarse que los operadores fusionen esta información con otros datos. Los usuarios pueden obtener más información e instrucciones sobre cómo oponerse al tratamiento por parte de los operadores de las redes en las declaraciones de protección de datos de los respectivos operadores que se enumeran a continuación. También es posible que los operadores o sus servidores estén ubicados en países no pertenecientes a la UE, de modo que procesen los datos allí. Esto puede suponer riesgos para los usuarios, por ejemplo, porque es más difícil hacer valer sus derechos o porque los organismos gubernamentales acceden a los datos.

Si los usuarios de las redes se ponen en contacto con nosotros a través de nuestros perfiles, tratamos los datos que nos facilitan para responder a las consultas. Se trata de nuestro interés legítimo, por lo que la base jurídica es el Art. 6 párr. 1 s. 1 lit. f GDPR.

4.1. Facebook

Mantenemos un perfil en Facebook. El operador es Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://www.facebook.com/policy.php. Existe la posibilidad de oponerse al tratamiento de los datos a través de la configuración de los anuncios: https://www.facebook.com/settings?tab=ads.
Somos corresponsables del tratamiento de los datos de los visitantes de nuestro perfil sobre la base de un acuerdo en el sentido del Art. 26 del GDPR con Facebook. Facebook explica exactamente qué datos se procesan en https://www.facebook.com/legal/terms/information_about_page_insights_data. Los interesados pueden ejercer sus derechos tanto frente a nosotros como frente a Facebook. Sin embargo, según nuestro acuerdo con Facebook, estamos obligados a remitir las solicitudes a Facebook. Por tanto, los interesados recibirán una respuesta más rápida si se ponen en contacto directamente con Facebook.

4.2. LinkedIn

Mantenemos un perfil en LinkedIn. El operador es LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. La política de privacidad está disponible aquí: https://https://www.linkedin.com/legal/privacy-policy?_l=de_DE. Una forma de oponerse al tratamiento de datos es a través de la configuración para anuncios: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

5. Changes to this privacy policy

Nos reservamos el derecho a modificar esta política de privacidad con efecto para el futuro. Una versión actualizada está siempre disponible aquí.

6. Questions and comments

Si tienes alguna pregunta o comentario sobre esta política de privacidad, no dudes en ponerte en contacto con nosotros utilizando la información de contacto proporcionada anteriormente.

Utilizamos «cookies» para recopilar información sobre ti y tu actividad en nuestro sitio. Una cookie es un pequeño fragmento de datos que nuestro sitio web almacena en tu ordenador, y al que accede cada vez que lo visitas, para que podamos entender cómo utilizas nuestro sitio. Esto nos ayuda a ofrecerte contenidos basados en las preferencias que hayas especificado. Consulta nuestra Política de cookies para obtener más información.

Esta política entrará en vigor el 1 de noviembre de 2024.