Política de privacidad
Política de privacidad
Preámbulo
Con la siguiente declaración de protección de datos queremos informarle sobre los tipos de sus datos personales (en lo sucesivo también denominados «datos») que procesamos, para qué fines y en qué medida. La declaración de protección de datos se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo denominados colectivamente «oferta en línea»).
Los términos utilizados no son específicos de género.
Última actualización: 24 de abril de 2023
Índice de contenidos
- Preámbulo
- Persona responsable
- Resumen de las operaciones de tratamiento de datos
- Base jurídica pertinente
- Medidas de seguridad
- Transferencia de datos personales
- Tratamiento de datos en terceros países
- Supresión de datos
- Uso de cookies
- Servicios comerciales
- Prestación de la oferta en línea y alojamiento web
- Gestión de contactos y consultas
- Boletín y notificaciones electrónicas
- Análisis, seguimiento y optimización de la web
- Marketing en línea
- Presencia en redes sociales (social media)
- Plugins y funciones y contenidos incrustados
- Modificación y actualización de la política de privacidad
- Derechos de los interesados
Persona responsable
Alejandro Palacios-Tovar
conttigo consulting & services
Rotebühlplatz 23
70178 Stuttgart
E-Mail-Adresse:
info(at)conttigo-recruitment.com
Aviso legal:
https://www.conttigo-recruitment.com/es/aviso-legal/
Resumen de las operaciones de tratamiento de datos
La siguiente descripción general resume los tipos de datos tratados y los fines de su tratamiento, y hace referencia a los interesados.
Tipos de datos tratados
- Datos de inventario.
- Datos de pago.
- Datos de localización.
- Datos de contacto.
- Datos de contenido.
- Datos contractuales.
- Datos de uso.
- Metadatos, datos de comunicación y de procedimiento.
Categorías especiales de datos
- Datos de salud.
Categorías de interesados
- Clientes.
- Clientes potenciales.
- Socios de comunicación.
- Usuarios.
- Socios comerciales y contractuales.
- Alumnos/estudiantes/participantes.
Fines del tratamiento
- Prestación de servicios contractuales y atención al cliente.
- Solicitudes de contacto y comunicación.
- Medidas de seguridad.
- Marketing directo.
- Medición del alcance.
- Seguimiento.
- Procedimientos de oficina y organización.
- Medición de la conversión.
- Gestión y respuesta a las consultas.
- Feedback.
- Marketing.
- Perfiles con información relacionada con el usuario.
- Prestación de nuestros servicios en línea y experiencia de usuario.
- Infraestructura informática.
Base jurídica pertinente
A continuación encontrará una descripción general de la base legal del GDPR sobre la base de la cual procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse normativas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. Si en algún caso concreto fueran relevantes fundamentos jurídicos más específicos, le informaremos de ellos en la declaración de protección de datos.
- Consentimiento (Art. 6 párr. 1 frase 1 lit. a) DSGVO) – El interesado ha dado su consentimiento al tratamiento de los datos personales que le conciernen para un fin o fines específicos.
- Ejecución de un contrato y consultas precontractuales (Art. 6(1)(b) DSGVO) – El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la ejecución de medidas precontractuales llevadas a cabo a petición del interesado.
- Obligación legal (Art. 6(1)(c) DSGVO) – El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
- Intereses legítimos (Art. 6 para. 1 p. 1 lit. f) DSGVO) – El tratamiento es necesario para los fines de los intereses legítimos del responsable del tratamiento o de un tercero, a menos que prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.
- Además de la normativa sobre protección de datos del RGPD, en Alemania se aplica la normativa nacional sobre protección de datos. Entre ellas figura, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento de datos personales y el tratamiento de datos personales por terceros.
Medidas de seguridad
Transferencia de datos personales
Tratamiento de datos en terceros países
Supresión de datos
Servicios comerciales
- Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de pago (p. ej., datos bancarios, facturas, historial de pagos); datos de contacto (p. ej., correo electrónico, números de teléfono); datos contractuales (p. ej., objeto del contrato, plazo, categoría de cliente); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, datos horarios, números de identificación, estado de consentimiento).
- Titulares de los datos: Partes interesadas; socios comerciales y contractuales; clientes; alumnos/ estudiantes/ participantes.
- Fines del tratamiento: prestación de servicios contractuales y atención al cliente; consultas y comunicación de contacto; procedimientos de oficina y organización; gestión y respuesta a consultas; medición de la conversión (medición de la eficacia de las actividades de marketing); perfiles con información relacionada con el usuario (creación de perfiles de usuario).
- Fundamento jurídico: ejecución de contratos y consultas precontractuales (art. 6, apdo. 1 p. 1 lit. b) DSGVO); obligación legal (art. 6, apdo. 1 p. 1 lit. c) DSGVO); intereses legítimos (art. 6, apdo. 1 p. 1 lit. f) DSGVO).
- Análisis económicos y estudios de mercado: Por motivos empresariales y para poder reconocer las tendencias del mercado, los deseos de los socios contractuales y los usuarios, analizamos los datos que tenemos sobre transacciones comerciales, contratos, consultas, etc., por lo que el grupo de interesados puede incluir socios contractuales, partes interesadas, clientes, visitantes y usuarios de nuestra oferta en línea. Los análisis se realizan con fines de evaluación comercial, marketing e investigación de mercado (por ejemplo, para determinar grupos de clientes con características diferentes). Para ello podemos tener en cuenta, si están disponibles, los perfiles de los usuarios registrados junto con sus datos, por ejemplo, en relación con los servicios utilizados. Los análisis sólo nos sirven a nosotros y no se divulgan externamente, a menos que se trate de análisis anónimos con valores resumidos, es decir, anonimizados. Además, tenemos en cuenta la privacidad de los usuarios y procesamos los datos con fines de análisis de la forma más seudónima posible y, si es factible, de forma anónima (por ejemplo, como datos resumidos); Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO).
- Servicios de agencia: Tratamos los datos de nuestros clientes como parte de nuestros servicios contractuales, que pueden incluir, por ejemplo, consultoría conceptual y estratégica, planificación de campañas, desarrollo/consultoría o mantenimiento de software y diseño, implementación de campañas y procesos, manipulación, administración de servidores, servicios de análisis/consultoría de datos y servicios de formación; Base jurídica: Ejecución de contratos y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b) DSGVO).
- Servicios de educación y formación: Tratamos los datos de los participantes en nuestras ofertas de educación y formación (denominados uniformemente «aprendices») para poder prestarles nuestros servicios de formación. Los datos tratados en este contexto, el tipo, el alcance, la finalidad y la necesidad de su tratamiento vienen determinados por la relación contractual y de formación subyacente. Las formas de tratamiento también incluyen la valoración del rendimiento y la evaluación de nuestros servicios y los de los profesores. En el curso de nuestras actividades, también podemos tratar categorías especiales de datos, en particular información sobre la salud de los estudiantes y aprendices, así como datos que revelen el origen étnico, las opiniones políticas y las creencias religiosas o filosóficas. Para ello, obtenemos el consentimiento explícito de los alumnos, si es necesario, y, por lo demás, sólo tratamos las categorías especiales de datos si es necesario para la prestación de los servicios de formación, con fines de asistencia sanitaria preventiva, protección social o protección de intereses vitales de los alumnos; base jurídica: ejecución de contratos y consultas precontractuales (art. 6, apdo. 1 p. 1 lit. b) DSGVO).
- Eventos: Tratamos los datos de los participantes en los eventos, funciones y actividades similares que ofrecemos u organizamos (en lo sucesivo, denominados uniformemente «participantes» y «eventos») para que puedan participar en los eventos y hacer uso de los servicios o actividades asociados a la participación. Si en este contexto procesamos datos relacionados con la salud, religiosos, políticos u otras categorías especiales de datos, entonces se hace dentro del ámbito de la divulgación (por ejemplo, en el caso de eventos orientados temáticamente o que sirvan para la atención sanitaria, la seguridad o se hace con el consentimiento de las personas afectadas). La información requerida se identifica como tal en el contexto del pedido, la orden de compra o la celebración de un contrato comparable e incluye la información necesaria para la prestación de servicios y la facturación, así como información de contacto para poder realizar cualquier consulta. En la medida en que obtenemos acceso a información de los clientes finales, empleados u otras personas, la procesamos de conformidad con los requisitos legales y contractuales; base jurídica: ejecución del contrato y consultas precontractuales (art. 6 párr. 1 p. 1 lit. b) DSGVO).
Prestación de la oferta en línea y alojamiento web
- Tipos de datos tratados: Datos de uso (por ejemplo, páginas web visitadas, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Titulares de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
- Finalidades del tratamiento: prestación de nuestra oferta en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)); medidas de seguridad.
- Base jurídica: intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO).
- Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados «archivos de registro del servidor». Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, el volumen de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS) y, por otro, para garantizar la utilización de los servidores y su estabilidad; Base jurídica: Intereses legítimos (art. 6 párr. 1 p. 1 lit. f) DSGVO); Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos cuyo almacenamiento ulterior sea necesario con fines probatorios están exentos de supresión hasta el esclarecimiento final del incidente correspondiente.
Gestión de contactos y consultas
- Tipos de datos tratados: datos de contacto (p. ej., correo electrónico, números de teléfono); datos de contenido (p. ej., entradas en formularios en línea); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso); metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, datos de tiempo, números de identificación, estado de consentimiento).
- Titulares de los datos: Socios de comunicación.
- Finalidades del tratamiento: solicitudes de contacto y comunicación; gestión y respuesta a solicitudes; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea); suministro de nuestra oferta en línea y experiencia del usuario.
- Base jurídica: intereses legítimos (art. 6, apdo. 1 p. 1 lit. f) DSGVO); ejecución de contratos y consultas precontractuales (art. 6, apdo. 1 p. 1 lit. b) DSGVO).
- Más información sobre los procesos de tratamiento, procedimientos y servicios:
- Formulario de contacto: Si los usuarios se ponen en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, tratamos los datos que se nos comunican en este contexto para procesar la solicitud comunicada; Base jurídica: Ejecución de contratos y consultas precontractuales (Art. 6 párr. 1 p. 1 lit. b) DSGVO), Intereses legítimos (Art. 6 párr. 1 p. 1 lit. f) DSGVO).
Boletines y notificaciones electrónicas
Información sobre nosotros, nuestros servicios, promociones y ofertas.
– Tipos de datos tratados: datos de inventario (p. ej., nombres, direcciones); datos de contacto (p. ej., correo electrónico, números de teléfono); metadatos, datos de comunicación y de procedimiento (p. ej., direcciones IP, datos horarios, números de identificación, estado de consentimiento); datos de uso (p. ej., sitios web visitados, interés por el contenido, horas de acceso).
– Categorías especiales de datos personales: Datos de salud (art. 9 (1) DGSVO).
– Interesados: Socios de comunicación; usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
- Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal); prestación de servicios contractuales y atención al cliente.
- Base jurídica: consentimiento (art. 6, apdo. 1, frase 1, letra a), DSGVO); intereses legítimos (art. 6, apdo. 1, frase 1, letra f), DSGVO).
- Opción de oposición (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico, para este fin.
- Medición de las tasas de apertura y de clics: Los boletines contienen el llamado «web beacon», es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor cuando se abre el boletín o, si utilizamos un proveedor de servicios de envío, de su servidor. En el marco de esta recuperación, se recogen inicialmente datos técnicos como información sobre el navegador y su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de los datos técnicos o los grupos destinatarios y su comportamiento de lectura sobre la base de sus lugares de recuperación (que se puede determinar con la ayuda de la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Esta información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se eliminan. Los análisis nos ayudan a reconocer los hábitos de lectura de nuestros usuarios y a adaptar nuestros contenidos a ellos o a enviar contenidos diferentes en función de los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics, así como el almacenamiento de los resultados de la medición en los perfiles de los usuarios y su posterior procesamiento se basan en el consentimiento de los usuarios. Lamentablemente, no es posible revocar por separado la medición del rendimiento; en este caso, deberá cancelarse o contradecirse toda la suscripción al boletín informativo. En este caso, se eliminará la información de perfil almacenada.
Servicios y proveedores de servicios utilizados:
- GetResponse: plataforma de marketing por correo electrónico; Proveedor de servicios: GetResponse Sp. z o.o., Arkonska 6, A3, Gdansk (80-387), Polonia; Base jurídica: intereses legítimos (art. 6, apartado 1, p. 1, letra f) del RGPD); Sitio web: https://www.getresponse.de/; Política de privacidad: https://www.getresponse.de/email-marketing/legal/datenschutz.html; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos durante el tratamiento en terceros países): https://www.getresponse.com/de/legal/standard-contractual-clauses.
- HubSpot: plataforma de marketing por correo electrónico; Proveedor de servicios: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, EE. UU.; Base jurídica: intereses legítimos (art. 6, apartado 1, p. 1, letra f) del RGPD); Sitio web: https://www.hubspot.de; Política de privacidad: https://legal.hubspot.com/de/privacy-policy; Acuerdo de procesamiento de datos: https://legal.hubspot.com/dpa; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos cuando se procesa en terceros países): https://legal.hubspot.com/dpa.
- Mailchimp: plataforma de envío de correo electrónico y marketing por correo electrónico; Proveedor de servicios: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Base jurídica: intereses legítimos (art. 6, apartado 1, p. 1, letra f) del RGPD); Sitio web: https://mailchimp.com; Política de privacidad: https://mailchimp.com/legal/; Acuerdo de procesamiento de datos: https://mailchimp.com/legal/; Cláusulas contractuales tipo (que garantizan el nivel de protección de datos durante el procesamiento en terceros países): inclusión en el contrato de procesamiento de pedidos; Más información: Medidas especiales de seguridad: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
- Rapidmail: plataforma de email marketing; Proveedor de servicios: rapidmail GmbH, Augustinerplatz 2, 79098 Friburgo i.Br., Alemania; Base jurídica: intereses legítimos (art. 6, apartado 1, p. 1, letra f) del RGPD); Sitio web: https://www.rapidmail.de; Política de privacidad: https://www.rapidmail.de/datenschutz; Acuerdo de procesamiento de datos: https://www.rapidmail.de/hilfe/datenschutzvertrag-nach-eu-dsgvo-abschliessen.