Declaración de privacidad de datos

  1. Introducción

La Declaración de Privacidad de Datos que figura a continuación proporciona información sobre el tipo de datos personales que se procesan, así como información sobre la finalidad y el alcance del tratamiento de dichos datos por nuestra parte. La Declaración de Privacidad de Datos se aplica a todos los datos personales que tratamos, tanto en el contexto de la prestación de nuestro servicio como (y en particular) en nuestros sitios web, en las aplicaciones móviles y en el contexto de nuestra presencia en línea, como nuestros perfiles en las redes sociales.

 

  1. Controlador de datos

CI HUB GmbH
Behlertstraße 26
14469 Potsdam

Representantes autorizados: Jörg Seidler, Andreas Michalski, Jasper Ullrich

Dirección de correo electrónico: info@ci-hub.com

 

  1. Resumen de los datos procesados

El resumen que figura a continuación resume los tipos de datos que se tratan y los fines para los que se tratan, y también hace referencia a las personas afectadas (titulares de los datos).

 Tipos de datos que se procesan

    • Datos del inventario (por ejemplo, nombres, direcciones)
    • Datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos)
    • Datos de contacto (por ejemplo, correo electrónico, números de teléfono)
    • Meta/datos de comunicación (por ejemplo, información sobre el dispositivo, direcciones IP)
    • Datos de uso (por ejemplo, sitios web visitados, interés en los contenidos, tiempos de acceso)
    • Datos del contrato (por ejemplo, objeto del contrato, plazo, categoría del cliente)
    • Datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos)
 

Categorías de personas a las que se refieren los datos

    • Empleados (por ejemplo, asalariados, solicitantes, antiguos empleados)
    • Socios comerciales y partes contratantes
    • Interesados
    • Socios de comunicación
    • Clientes
    • Usuarios (visitantes del sitio web, usuarios de nuestro servicio)

Propósitos de procesamiento

    • Seguimiento de conversiones
    • Procesos de oficina y organización
    • Marketing directo
    • Marketing basado en intereses y comportamientos
    • Consultas de contacto y comunicación
    • Creación de perfiles (creación de perfiles de usuario)
    • Medición del alcance (estadísticas de acceso, identificación de visitantes recurrentes)
    • Medidas de seguridad
    • Seguimiento (perfiles relacionados con los intereses y el comportamiento, uso de cookies)
    • Servicios contractuales y otros.
    • Gestionar y responder a las consultas

 

Base jurídica fundamental

A continuación se expone la base legal del Reglamento General de Protección de Datos (RGPD), en base a la cual tratamos los datos personales.

Además de las disposiciones del RGPD, también se aplican los requisitos nacionales de protección de datos de su/nuestro país de domicilio/residencia. En la República Federal de Alemania, se trata de la Ley Federal de Protección de Datos (BDSG). En la Declaración de Privacidad de Datos también se indican otros fundamentos jurídicos específicos que pueden aplicarse a casos individuales.

    • Consentimiento (Art. 6 párr. 1 sent. 1 lit. a GDPR) - El interesado ha consentido el tratamiento de sus datos personales para un fin específico o para varios fines específicos.
    • Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 sent. 1 lit. b GDPR) - Los datos deben ser tratados para ejecutar un contrato en el que el contratante es el sujeto de los datos, o para ejecutar actividades precontractuales que se realizan a petición del sujeto de los datos.
    • Obligación legal (Art. 6 párr. 1 sent. 1 lit. c GDPR) - Los datos deben tratarse para cumplir una obligación legal que incumbe al responsable del tratamiento.
    • Intereses justificados (Art. 6 párr. 1 sent. 1 lit. f GDPR) - Los datos deben tratarse para proteger los intereses justificados del responsable del tratamiento o de un tercero, siempre que estos intereses no se vean superados por los intereses o los derechos y libertades fundamentales del interesado, que requieren la protección de los datos personales.
 

  1. Seguridad de los datos

Para garantizar un nivel de protección proporcional al riesgo, nuestro servicio está protegido con las medidas técnicas y organizativas adecuadas, de acuerdo con las disposiciones legales y teniendo en cuenta el estado de la técnica, los costes de aplicación y el tipo, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y la magnitud de la amenaza para los derechos y libertades de las personas físicas.

En el contexto de la visita al sitio web, utilizamos el popular método SSL (Secure Socket Layer) junto con el nivel más alto de encriptación que soporta su navegador. Normalmente, esto significa una encriptación de 256 bits. Si su navegador no admite el cifrado de 256 bits, utilizaremos en su lugar la tecnología de 128 bits v3. El símbolo de la llave/bloqueo se mostrará en la barra de estado inferior de su navegador si una página web se transmite con encriptación.

También nos valemos de las medidas de seguridad técnicas y organizativas adecuadas para proteger sus datos contra la manipulación accidental o intencionada, la pérdida parcial o total, la destrucción y el acceso de terceros no autorizados. Nuestras medidas de seguridad se mejoran continuamente de acuerdo con los avances tecnológicos.


  1. Transmisión y divulgación de datos personales

En el marco del tratamiento de datos personales, es posible que los datos se transmitan o divulguen a otras unidades, empresas, unidades organizativas legalmente independientes o personas. Entre los destinatarios de los datos pueden figurar, por ejemplo, las entidades de pago en el marco de las operaciones de pago, los proveedores de servicios informáticos o los proveedores de otros servicios y contenidos incluidos en nuestro servicio. En estos casos, cumplimos con las disposiciones legales y celebramos los contratos/acuerdos adecuados para proteger sus datos con los destinatarios de los mismos.

Datos transmitidos dentro de la organización

También podemos transmitir datos personales a otras empresas de nuestra organización, o podemos concederles acceso a estos datos. Cuando los datos se transmiten con fines administrativos, la transmisión se realiza sobre la base de nuestros intereses empresariales y comerciales justificados, o si es necesario para cumplir con nuestras obligaciones relacionadas con el contrato, si el interesado ha dado su consentimiento para la transmisión o si se ha concedido un permiso legal al respecto.


  1. Tratamiento de datos en terceros países

En la medida en que tratemos los datos en un tercer país (fuera de la Unión Europea, del Espacio Económico Europeo) o que los datos se traten en el contexto de la utilización de servicios de terceros o de la divulgación/transmisión de datos a otras personas, unidades o empresas, dicha acción sólo se llevará a cabo en cumplimiento de las disposiciones legales.

 

  1. Galletas

Las cookies son archivos de texto que contienen los datos de los sitios web o dominios visitados y que son almacenados en el ordenador del usuario por un navegador. El objetivo principal de una cookie es almacenar información sobre los usuarios durante o después de su visita a un sitio web. La información que se almacena puede incluir la configuración del idioma en un sitio web, el estado de inicio de sesión, una cesta de la compra o la ubicación en la que se ha visto un vídeo. Además, otras tecnologías que funcionan de la misma manera que las cookies (por ejemplo, los identificadores de usuario) también se consideran cookies.

Se distinguen los siguientes tipos de cookies y funciones:

    • Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que el usuario haya abandonado el sitio web y cerrado su navegador.
    • Cookies permanentes: Las cookies permanentes siguen almacenándose incluso después de cerrar el navegador. Por ejemplo, el estado de inicio de sesión puede guardarse o los contenidos preferidos pueden mostrarse inmediatamente cuando el usuario vuelve a visitar el sitio web. Del mismo modo, los intereses de los usuarios, que se utilizan para medir el alcance o con fines de marketing, también pueden almacenarse en dichas cookies.
    • Cookies de origen: Las cookies de origen son establecidas por nosotros.
    • Cookies de terceros (también: cookies de proveedores de terceros): Las cookies de terceros proveedores son utilizadas principalmente por los anunciantes (terceros) para procesar la información del usuario.
    • Cookies necesarias (también: esenciales): Las cookies pueden ser esenciales para el funcionamiento de un sitio web (por ejemplo, para almacenar los inicios de sesión u otras entradas de los usuarios, o por razones de seguridad).
    • Cookies de estadísticas, marketing y personalización: Normalmente, las cookies también se utilizan para medir el alcance y cuando los intereses de los usuarios o su comportamiento (por ejemplo, la visualización de determinados contenidos, el uso de funciones, etc.) en determinados sitios web se guardan en un perfil de usuario. Estos perfiles se utilizan para mostrar contenidos que corresponden a los posibles intereses del usuario. Este proceso también se denomina "rastreo", es decir, seguimiento de los posibles intereses del usuario. . En la medida en que utilizamos cookies o tecnologías de "rastreo", proporcionamos información por separado en nuestra Declaración de Privacidad de Datos o le pediremos su consentimiento.

La base jurídica para el tratamiento de sus datos personales mediante el uso de cookies dependerá de si solicitamos su consentimiento. Si ese es el caso y usted consiente el uso de cookies, el consentimiento declarado constituye la base legal para el tratamiento de sus datos (Art. 6 párr. 1 sent. 1 lit. a GDPR). De lo contrario, los datos que se procesan utilizando cookies se procesan sobre la base de nuestros intereses justificados (Art. 6 párr. 1 sent. 1 lit. f GDPR), o -si el uso de cookies es necesario- para cumplir con nuestras obligaciones contractuales (Art. 6 párr. 1 sent. 1 lit. b GDPR).

A menos que proporcionemos información explícita sobre el período de almacenamiento de las cookies permanentes, puede asumir que el período de almacenamiento puede ser de hasta dos años.

Dependiendo de si el tratamiento de los datos se basa en el consentimiento o en la autorización legal, siempre puede retirar su consentimiento u oponerse al tratamiento de sus datos mediante tecnologías de cookies. Inicialmente, puede manifestar su objeción cambiando la configuración de su navegador, concretamente desactivando el uso de cookies. Las objeciones contra el uso de cookies con fines de marketing en línea también pueden declararse utilizando una multitud de servicios, especialmente en el caso del seguimiento.

Antes de procesar los datos (o hacer que se procesen) en el contexto del uso de cookies, solicitaremos el consentimiento del usuario, que puede retirarse en cualquier momento. Antes de obtener dicho consentimiento, se utilizarán como máximo las cookies necesarias para el funcionamiento de nuestro producto en línea. Se utilizan en función de nuestro interés y del interés del usuario en la integridad esperada de nuestro producto en línea.

    • Tipos de datos procesados: Datos de uso (por ejemplo, sitios web visitados, interés en los contenidos, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
    • Los sujetos de los datos: Usuarios (por ejemplo, visitas al sitio web, usuarios de servicios en línea).
    • Base legal: Consentimiento (Art. 6 párrafo 1 sent. 1 lit. a GDPR), intereses justificados (Art. 6 párrafo 1 sent. 1 lit. f GDPR)

  1. Servicios

Procesamos los datos de nuestras partes contratantes, socios comerciales y personas interesadas en el contexto de las relaciones legales contractuales y comparables y las medidas asociadas, y en el contexto de la comunicación con las partes contratantes (o antes del contrato para responder a las consultas). Tratamos estos datos para cumplir con nuestras obligaciones contractuales, para proteger nuestros derechos, y para los fines de las tareas de administración que están asociadas a esta información, y para fines de organización empresarial. Los datos de nuestras partes contratantes sólo se transmitirán a terceros en el contexto de las leyes aplicables en la medida en que sea necesario para los fines mencionados o para cumplir con las obligaciones legales, o si se hace con el consentimiento de las partes contratantes (por ejemplo, a los servicios de telecomunicaciones, transporte y otros participantes, así como a los subcontratistas, bancos, asesores fiscales/jurídicos, proveedores de servicios de pago o autoridades fiscales). A continuación se ofrece información sobre otras formas de tratamiento. Las partes contratantes serán informadas del tipo de datos que se requieren para los fines mencionados antes o después en el contexto del proceso de recogida de datos.

Eliminamos los datos después de la expiración de la garantía legal y de obligaciones comparables, es decir, generalmente después de cuatro años, a menos que los datos se guarden en una cuenta de cliente, por ejemplo, mientras deban conservarse a efectos de archivo legal (por ejemplo, normalmente diez años a efectos fiscales). Los datos que el contratante nos haya comunicado en el marco de un pedido se eliminarán, por lo general, una vez finalizado el mismo, de acuerdo con las especificaciones del pedido.

En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y la información sobre privacidad de datos de los respectivos proveedores o plataformas de terceros con respecto a la relación entre los usuarios y los proveedores.


  1. Cuenta de cliente / Cuenta de usuario

Los contratantes pueden crear una cuenta en el contexto de nuestro producto en línea (por ejemplo, cuenta de cliente/usuario). Las cuentas de cliente no son públicas y no pueden ser indexadas por los motores de búsqueda. En el contexto del proceso de registro y de los posteriores inicios de sesión y uso de la cuenta de cliente, almacenamos las direcciones IP de los clientes, así como las horas de acceso, con el fin de verificar el registro y evitar el posible uso indebido de la cuenta de cliente. Cuando los clientes cancelan sus cuentas, los datos asociados a la cuenta de cliente se eliminan, a menos que esta información deba conservarse por motivos legales. Es responsabilidad de los clientes guardar sus datos cuando dan de baja su cuenta.

 

  1. Software, plataforma y otros servicios

Tratamos los datos de nuestros usuarios, usuarios registrados y posibles usuarios de la pista con el fin de prestar nuestros servicios contractuales a estos usuarios, y sobre la base de nuestros intereses justificados con el fin de garantizar y mejorar la seguridad de nuestro producto. La información obligatoria se designa como tal durante el proceso de pedido o una conclusión comparable de un contrato, e incluye la información que se requiere para prestar el servicio y para fines de liquidación, así como la información de contacto que puede ser necesaria para fines de comunicación.

    • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones y a través de Okta Inc.), datos de pago (a través de Paddle.com), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contrato (por ejemplo, propósito del contrato, plazo, categoría de cliente y a través de Okta Inc.), datos de uso (a través de Okta. Inc.), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP)
    • Los sujetos de los datos: Personas interesadas, socios comerciales y partes contratantes, clientes
    • Finalidad del tratamiento: Servicios contractuales y de otro tipo, consultas de contacto y comunicación, procesos de oficina y organización, gestión y respuesta a consultas, medidas de seguridad
    • Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 sent. 1 lit. b GDPR), obligación legal (Art. 6 párr. 1 sent. 1 lit. c GDPR), intereses justificados (Art. 6 párr. 1 sent. 1 lit. f GDPR)

  1. Uso de plataformas en línea

Ofrecemos nuestros servicios en plataformas en línea que son operadas por otros proveedores de servicios. En este contexto, la información sobre la privacidad de los datos de las respectivas plataformas se aplica además de nuestra información sobre la privacidad de los datos. Esto se aplica, en particular, a los procesos de medición del alcance y de marketing basado en intereses que se utilizan en estas plataformas.

    • Tipos de datos procesados: Tipos de datos procesados: Datos de inventario (nombres, direcciones), datos de contacto, datos de contenido (entradas de texto, fotografías, vídeos), datos de uso, metadatos/comunicación
    • Los sujetos de los datos: Clientes
    • Finalidad del tratamiento: Servicios contractuales y otros servicios
    • Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 sent. 1 lit. b GDPR), intereses justificados (Art. 6 párr. 1 sent. 1 lit. f GDPR)

  1. Proveedores de servicios de pago

En el contexto de las relaciones contractuales y otras relaciones legales, y sobre la base de las obligaciones legales o de otro modo sobre la base de nuestros intereses justificados, proporcionamos a los interesados opciones de pago eficientes y seguras y utilizamos bancos, instituciones de crédito y otros proveedores de servicios de pago para este fin.

Los datos que procesan los proveedores de servicios de pago incluyen datos de inventario (por ejemplo, nombre y dirección), datos bancarios (por ejemplo, número de cuenta o número de tarjeta de crédito, contraseñas, TAN y sumas de auditoría), así como información contractual, información relacionada con los totales e información relacionada con el destinatario. Esta información es necesaria para ejecutar las transacciones. Sin embargo, los datos introducidos sólo son procesados por el proveedor de servicios de pago y almacenados en el mismo. Nosotros sólo recibimos información que confirma el pago (o el impago). En algunos casos, el proveedor de servicios de pago puede transmitir los datos a agencias de información crediticia. Esto se hace para verificar la identidad y la calificación crediticia. Para ello, nos remitimos a los Términos y Condiciones y a la información sobre privacidad de datos de los proveedores de servicios de pago.

A las operaciones de pago se aplican las condiciones y la información sobre la privacidad de los datos de los respectivos proveedores de servicios de pago; se puede acceder a esta información en las respectivas páginas web o aplicaciones de las operaciones. También nos remitimos a ellos para obtener información adicional y para hacer valer los derechos de desistimiento, información y otros derechos de los interesados.

    • Tipos de datos procesados: Tipos de datos procesados: Datos de inventario (nombres, direcciones), datos de contacto, datos de contenido (entradas de texto, fotografías, vídeos), datos de uso, metadatos/comunicación
    • Los sujetos de los datos: Clientes, personas interesadas
    • Finalidad del tratamiento: Servicios contractuales y otros servicios
    • Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 sent. 1 lit. b GDPR), intereses justificados (Art. 6 párr. 1 sent. 1 lit. f GDPR)

En este momento, sólo utilizamos Paddle.com Market Limited, 15 Briery Close, Great Oakley, Corby, Northamptonshire, NN18 8JG, Reino Unido, como proveedor de servicios de pago adicional. La información sobre la privacidad de los datos y las condiciones generales de Paddle Ltd. pueden encontrarse en https://paddle.com/gdpr y https://paddle.com/privacy.


  1. Prestación del servicio y alojamiento web

Para la prestación segura y eficiente de nuestro servicio, utilizamos los servicios de uno o varios proveedores de alojamiento web, y es desde sus servidores (o los servidores gestionados por ellos) desde donde se puede acceder al servicio. Para ello, podemos utilizar servicios de infraestructura y plataforma, capacidad informática, espacio de almacenamiento y servicios de bases de datos, así como servicios de seguridad y servicios de mantenimiento técnico.

Los datos que se procesan en el contexto de la prestación del servicio de alojamiento pueden incluir todos los datos relativos a los usuarios de nuestro servicio, que se generan durante las actividades de uso y comunicación. Esto incluye regularmente la dirección IP, que se requiere para proporcionar los contenidos de nuestro servicio, así como toda la información que se introduce como parte de nuestro servicio o por los sitios web, junto con los paquetes de metadatos para el uso de nuestros servicios.

    • Tipos de datos procesados: Tipos de datos procesados: Datos de inventario (nombres, direcciones), datos de contacto, datos de contenido (entradas de texto, fotografías, vídeos), datos de uso, metadatos/comunicación
    • Los sujetos de los datos: Clientes, empleados (por ejemplo, asalariados, solicitantes, antiguos empleados), personas interesadas, socios de comunicación
    • Finalidad del tratamiento: Procesos de oficina y organización
    • Base legal: Consentimiento (Art. 6 párr. 1 sent. 1 lit. a GDPR), cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 sent. 1 lit. b GDPR), intereses justificados (Art. 6 párr. 1 sent. 1 lit. f GDPR)

Para ello, utilizamos los siguientes proveedores externos:


  1. Recogida de datos de acceso y archivos de registro

Nosotros (o nuestro proveedor de alojamiento web) recogemos datos cada vez que se accede al servidor (los llamados archivos de registro del servidor). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora de acceso, los volúmenes de datos transmitidos, el informe de acceso satisfactorio, el tipo de navegador, incluida la versión, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, normalmente, las direcciones IP y el proveedor solicitante.

    • Tipos de datos procesados: Tipos de datos procesados: Datos de inventario (nombres, direcciones), datos de contacto, datos de contenido (entradas de texto, fotografías, vídeos), datos de uso, metadatos/comunicación
    • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de nuestro servicio)
    • Base jurídica: Intereses justificados (Art. 6 párr. 1 sent. 1 lit. f GDPR)

  

  1. Registro, inicio de sesión, usuario y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. Durante el proceso de registro, se proporciona a los usuarios la información requerida y se procesa con el fin de poner a disposición la cuenta de usuario sobre la base de la ejecución contractual. En particular, los datos que se procesan también incluyen la información de inicio de sesión (nombre, contraseña y una dirección de correo electrónico). La información que se introduce durante el proceso de registro se utiliza para utilizar la cuenta de usuario y para el propósito de la misma.

Cuando los usuarios cancelen su cuenta, sus datos relativos a la misma serán eliminados, sin perjuicio de la obligación legal de conservación. Es responsabilidad de los usuarios guardar sus datos antes de la finalización del contrato cuando terminan su cuenta. Tenemos derecho a eliminar irrevocablemente todos los datos del usuario que se hayan guardado durante la vigencia del contrato.

En el contexto de la utilización de nuestras funciones de registro e inicio de sesión y del uso de la cuenta de usuario, nosotros (o el proveedor externo Okta Inc.) guardaremos la dirección IP y la hora de la acción del usuario correspondiente. Esta información se guarda en base a nuestros intereses justificados y también en interés de los usuarios para protegerlos contra el mal uso u otra acción no autorizada. Por lo general, estos datos no se transmiten a terceros, a menos que sea necesario para atender nuestras reclamaciones o que exista una obligación legal al respecto.

    • Tipos de datos procesados: Tipos de datos procesados: Datos de inventario (nombres, direcciones), datos de contacto, datos de contenido (entradas de texto, fotografías, vídeos), datos de uso, metadatos/comunicación
    • Los sujetos de los datos: Usuarios (por ejemplo, visitas al sitio web, usuarios de servicios en línea)
    • Finalidad del tratamiento: Servicios contractuales y de otro tipo, medidas de seguridad, gestión y respuesta a consultas
    • Base legal: Consentimiento (Art. 6 párr. 1 sent. 1 lit. a GDPR), cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 sent. 1 lit. b. GDPR), intereses justificados (Art. 6 párr. 1 sent. 1 lit. f. GDPR)

A efectos de registro, inicio de sesión y administración de cuentas de usuario, utilizamos los servicios de Okta Inc., 301 Brannan Street, San Francisco, CA 94107 Estados Unidos. La información sobre la privacidad de los datos y las condiciones generales de Paddle Ltd. pueden encontrarse en https://paddle.com/gdpr y https://www.okta.com/privacy-policy/.

 

  1. Contacte con

Cuando usted se pone en contacto con nosotros (a través del formulario de contacto, por correo electrónico, por teléfono o a través de las redes sociales), procesamos su información si es necesario para responder a las consultas de contacto y otras medidas requeridas. Respondemos a las consultas de contacto en el contexto de las relaciones contractuales o precontractuales para cumplir con nuestras obligaciones contractuales, o para responder a las consultas (pre)contractuales, y para el resto sobre la base de nuestros intereses justificados para responder a las consultas.

    • Tipos de datos procesados: Datos de inventario (nombres, direcciones), datos de contacto, datos de contenido (entradas de texto, fotografías, vídeos), datos de uso, metadatos/comunicación
    • Los sujetos de los datos: Socios de comunicación
    • Finalidad del tratamiento: Consultas de contacto y comunicación, gestionar y responder a las consultas
    • Base legal: Cumplimiento del contrato y consultas precontractuales (Art. 6 párr. 1 sent. 1 lit. b. GDPR), intereses justificados (Art. 6 párr. 1 sent. 1 lit. f. GDPR)

También utilizamos el servicio de terceros de HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA, para fines de comunicación. Las condiciones generales y la información sobre la privacidad de los datos de HubSpot Inc. se pueden encontrar en https://www.hubspot.com/data-privacy/gdpr, https://legal.hubspot.com/privacy-policy y https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active.

 

  1. Comunicación a través de Messenger

Utilizamos Messenger con fines de comunicación y, por lo tanto, le pedimos que se familiarice con la información que figura a continuación con respecto a la integridad de Messenger, la codificación, el uso de metadatos de comunicación y su derecho a oponerse.

También puede ponerse en contacto con nosotros utilizando métodos alternativos, por ejemplo, por teléfono o por correo electrónico. Utilice las opciones de contacto disponibles o las indicadas en nuestro servicio.

Al mismo tiempo, también advertimos a nuestros socios de comunicación que, si bien los proveedores de Messenger no ven los contenidos, pueden deducir que/cuando los socios de comunicación se están comunicando con nosotros, y que también se procesará información técnica sobre el dispositivo utilizado por los socios de comunicación y (dependiendo de la configuración de su dispositivo) información de ubicación (metadatos).

En la medida en que solicitemos el consentimiento de los interlocutores de la comunicación a través de Messenger antes de iniciar la comunicación, el consentimiento constituye la base jurídica de nuestro tratamiento de sus datos. Por lo demás, si no solicitamos el consentimiento y ellos, por ejemplo, inician el contacto, utilizamos Messenger (tanto con respecto a nuestras partes contratantes como en el contexto del inicio de un contrato) como actividad contractual y, en el caso de otras personas interesadas y socios de comunicación, sobre la base de nuestros intereses justificados en una comunicación rápida y eficaz y para satisfacer las necesidades de nuestros socios de comunicación para comunicarse a través de Messenger. Además, le informamos de que no transmitimos a Messenger los datos de contacto que se nos han facilitado por primera vez sin su consentimiento.

Puede retirar su consentimiento y oponerse a comunicarse con nosotros a través de Messenger en cualquier momento. Si nos comunicamos a través de Messenger, eliminaremos los mensajes de acuerdo con nuestras directrices generales de eliminación (por ejemplo, como se ha descrito anteriormente, tras la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, por lo demás, tan pronto como podamos suponer que hemos respondido a las consultas de los interlocutores de la comunicación, si no se espera que se haga referencia a una conversación anterior y si la eliminación no se opone a ninguna obligación de conservación legal.

Por último, nos gustaría señalar que nos reservamos el derecho a no responder a las consultas a través de Messenger por razones de seguridad. Este es el caso si, por ejemplo, la información interna relativa a un contrato debe mantenerse en secreto, o si responder a través de Messenger no satisface los requisitos formales. En estos casos, le dirigiremos a nuestros otros canales de comunicación.

    • Tipos de datos procesados: Datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de uso (por ejemplo, sitios web visitados, interés en los contenidos, tiempos de acceso), meta/datos de comunicación, datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos)
    • Los sujetos de los datos: Socios de comunicación
    • Finalidad del tratamiento: Consultas y comunicaciones de contacto, marketing directo.
    • Base legal: Consentimiento (Art. 6 para. 1 sent. 1 lit. a GDPR), intereses justificados (Art. 6 para. 1 sent. 1 lit. f. GDPR)

Utilizamos el servicio de HubSpot Inc., 25 First Street, Cambridge, MA 02141, USA, para comunicarnos vía Messenger. Las condiciones generales y la información sobre la privacidad de los datos de HubSpot Inc. se pueden encontrar en https://www.hubspot.com/data-privacy/gdpr, https://legal.hubspot.com/privacy-policy y https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active.

 

  1. Boletín de noticias

Sólo enviamos boletines, correos electrónicos y otras notificaciones electrónicas con el consentimiento del destinatario o con autorización legal. En la medida en que el contenido de un boletín se describa detalladamente en el contexto de la inscripción a un boletín, dicho contenido es autoritativo para el consentimiento del usuario. Por lo demás, nuestros boletines contienen información sobre nosotros y nuestros servicios. En general, sólo tiene que proporcionar su dirección de correo electrónico para registrarse en nuestro boletín. Sin embargo, es posible que le pidamos que nos proporcione un nombre (para un saludo personalizado en el boletín) u otra información, si esto es necesario para el propósito del boletín.

 Procedimiento de doble inclusión: En general, las personas que se inscriben en nuestros boletines de noticias lo hacen mediante el procedimiento de doble adhesión. Después de registrarse, recibirá un correo electrónico pidiéndole que confirme el registro. Esta confirmación es necesaria para evitar que las personas se registren utilizando la dirección de correo electrónico de otra persona. Las inscripciones al boletín de noticias se registran para que el proceso de registro pueda ser verificado de acuerdo con los requisitos legales. Esto incluye el almacenamiento de la hora de registro y confirmación, y la dirección IP. Del mismo modo, también se registran los cambios en sus datos que se almacenan con el proveedor de servicios de entrega.

Supresión y restricción del tratamiento: Sobre la base de nuestros intereses justificados, podemos almacenar las direcciones de correo electrónico que ya no son válidas durante un máximo de tres años antes de que se eliminen, con el fin de verificar que el consentimiento se proporcionó previamente. El tratamiento de estos datos se limitará a la posible defensa contra reclamaciones. Se pueden realizar solicitudes únicas de supresión en cualquier momento, siempre que se confirme al mismo tiempo el consentimiento previo. En caso de obligaciones para el cumplimiento permanente de las objeciones, nos reservamos el derecho de almacenar el correo electrónico en una lista restringida únicamente para este fin. El procedimiento de registro se registra sobre la base de nuestros intereses justificados con el fin de verificar un proceso ordenado. Cuando contratamos a un proveedor de servicios para la entrega de correos electrónicos, lo hacemos sobre la base de nuestros intereses justificados en un sistema de entrega eficiente y seguro. Nuestros boletines informativos se envían sobre la base del consentimiento de los destinatarios o, si no se requiere el consentimiento, sobre la base de nuestros intereses justificados en la comercialización directa, en la medida en que esto esté legalmente permitido. Cuando contratamos a un proveedor de servicios para el envío de correos electrónicos, lo hacemos sobre la base de nuestros intereses justificados. El proceso de registro se documenta sobre la base de nuestros intereses justificados, con el fin de verificar que el proceso se completó de acuerdo con la ley.

El contenido de nuestros boletines está compuesto por información sobre nosotros, nuestros servicios, campañas y ofertas. Los boletines incluyen el llamado "web beacon", que es un archivo del tamaño de un píxel, que es recuperado por el servidor de nuestro proveedor de servicios de entrega cuando se abre el boletín. En el contexto de esta recuperación se recoge inicialmente información técnica, como información sobre el navegador y su sistema, junto con su dirección IP y la hora de acceso. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias utilizando los datos técnicos o los grupos objetivo y su comportamiento de lectura sobre la base de sus lugares de acceso o tiempos de acceso. Este análisis también incluye la determinación de si los boletines se abren, cuándo se abren y en qué enlaces se hace clic. Si bien esta información puede asignarse a los destinatarios individuales de los boletines por razones técnicas, no es nuestra intención, ni la del proveedor de servicios de entrega, controlar a los usuarios individuales. Más bien, utilizamos los análisis para identificar los hábitos de lectura de nuestros usuarios y ajustar nuestros contenidos en consecuencia, o para enviar contenidos diferentes según los intereses de nuestros usuarios. Con el consentimiento explícito del usuario, el análisis del boletín de noticias y la medición del éxito se realizan sobre la base de nuestros intereses justificados en un sistema de boletín de noticias fácil de usar y seguro, que no sólo sirve a nuestros intereses comerciales, sino que también corresponde a las expectativas de los usuarios. Lamentablemente, la medición del éxito no puede retirarse por separado, ya que en ese caso se debe cancelar toda la suscripción al boletín.

    • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP), datos de uso (por ejemplo, sitios web visitados, interés en los contenidos, tiempos de acceso).
    • Los sujetos de los datos: Socios de comunicación.
    • Finalidad del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal)
    • Base legal: Consentimiento (Art. 6 para. 1 sent. 1 lit. a GDPR), intereses justificados (Art. 6 para. 1 sent. 1 lit. f. GDPR)
    • Opción de objeción (opt-out): Puede cancelar nuestro boletín en cualquier momento y retirar así su consentimiento, u oponerse a que se siga enviando el boletín. Al final de cada boletín se incluye un enlace para cancelar el boletín, o bien puede utilizar una de las opciones de contacto indicadas a continuación (preferiblemente el correo electrónico).

También utilizamos el servicio de boletines de HubSpot Inc, 25 First Street, Cambridge, MA 02141, USA, para este propósito. Las condiciones generales y la información sobre la privacidad de los datos de HubSpot Inc. se pueden encontrar en https://www.hubspot.com/data-privacy/gdpr, https://legal.hubspot.com/privacy-policy y https://www.privacyshield.gov/participant?id=a2zt0000000TN8pAAG&status=Active.

 

  1. Análisis y optimización de la web

El análisis de la web (también: "medición del alcance") se utiliza para analizar los flujos de visitantes de nuestros servicios y puede comprender información sobre el comportamiento, los intereses o la información demográfica de los visitantes como valores de seudónimo. Con el análisis de alcance podemos detectar, por ejemplo, en qué momento se utiliza más nuestro producto en línea o sus funciones o contenidos. Del mismo modo, también podemos ver qué áreas deben optimizarse. Además del análisis de la web, también podemos utilizar procedimientos de prueba para probar y optimizar, por ejemplo, varias versiones de nuestro producto en línea o sus componentes. Para ello, podemos crear los denominados perfiles de usuario y almacenarlos en un archivo ("cookie"), o podemos utilizar métodos similares con la misma finalidad. Esta información puede incluir los contenidos vistos, las páginas web visitadas y los elementos utilizados en las mismas, así como información técnica como el navegador, el sistema informático y la información de uso. Cuando los usuarios hayan consentido la recopilación de sus datos de localización, dichos datos también pueden ser procesados dependiendo del proveedor.

Las direcciones IP de los usuarios también se almacenan. Sin embargo, utilizamos un proceso de enmascaramiento de IP (seudónimos acortando la dirección IP) para proteger a los usuarios. Por lo general, en el contexto de los análisis web, las pruebas A/B y la optimización, no almacenamos los datos claros de los usuarios (por ejemplo, direcciones de correo electrónico o nombres), sino sólo seudónimos. Esto significa que nosotros, como proveedores del software, no conocemos la identidad real de los usuarios, sino sólo la información que se almacena en sus perfiles a efectos del procedimiento correspondiente.

Información sobre la base legal: Cuando pedimos a los usuarios que consientan el uso de proveedores terceros, el consentimiento constituye la base legal para el tratamiento de los datos. Por lo demás, el tratamiento de los datos de los usuarios se realiza en función de nuestros intereses justificados (es decir, el interés por unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta Declaración de Privacidad de Datos.

    • Tipos de datos procesados: Datos de uso y tiempos de uso
    • Los sujetos de los datos: Usuarios (por ejemplo, visitantes del sitio web, usuarios de nuestros servicios)
    • Finalidad del tratamiento: Medición del alcance, seguimiento, seguimiento de la conversión, elaboración de perfiles, marketing basado en intereses y relacionado con el comportamiento
    • Medidas de seguridad: Enmascaramiento de IP
    • Base legal: Consentimiento (Art. 6 párrafo 1 sent. 1 lit. a GDPR), intereses justificados (Art. 6 párrafo 1 sent. 1 lit. f GDPR)

Para ello utilizamos Google Analytics de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, y Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Las condiciones generales y la información sobre la privacidad de los datos de este servicio pueden encontrarse en https://optimize.google.com; https://policies.google.com/privacy; https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Activey la correspondiente exclusión voluntaria para el plug-in de exclusión voluntaria se puede encontrar en https://tools.google.com/dlpage/gaoptout?hl=de y en https://adssettings.google.com/authenticatedpara la configuración de la visualización de contenidos publicitarios.

 

  1. Complementos para las redes sociales

Mantenemos una presencia en línea en las redes sociales y en este contexto procesamos los datos de los usuarios para comunicarnos con los usuarios activos o para proporcionar información sobre nosotros mismos. Tenga en cuenta que los datos de los usuarios también pueden ser procesados fuera del territorio de la Unión Europea con este fin. Además, los datos de los usuarios en las redes sociales se procesan normalmente con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de uso sobre la base del comportamiento de los usuarios y los intereses resultantes de los mismos. A su vez, los perfiles de uso pueden utilizarse para, por ejemplo, enviar publicidad dentro y fuera de las redes, que probablemente se corresponda con los intereses del usuario. Para ello, normalmente se guardan cookies en los ordenadores de los usuarios, que almacenan el comportamiento de uso y los intereses de los usuarios. Además, los perfiles de uso también pueden contener datos independientes de los dispositivos utilizados por los usuarios, si éstos son miembros de las respectivas plataformas y se conectan a ellas con diferentes dispositivos. Para una presentación detallada de las formas de tratamiento pertinentes y las opciones de exclusión voluntaria, nos remitimos a las declaraciones de privacidad de datos y a la información de los respectivos operadores de red.

    • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), datos de contacto (por ejemplo, correo electrónico, números de teléfono), datos de contenido (por ejemplo, entradas de texto, fotografías, vídeos), datos de uso (por ejemplo, sitios web visitados, interés en los contenidos, tiempos de acceso), meta/datos de comunicación (por ejemplo, información del dispositivo, direcciones IP).
    • Los sujetos de los datos: Usuarios (por ejemplo, visitas al sitio web, usuarios de servicios en línea).
    • Finalidad del tratamiento: Consultas de contacto y comunicación, seguimiento (por ejemplo, elaboración de perfiles relacionados con los intereses/con el comportamiento, uso de cookies), remarketing, medición del alcance (por ejemplo, estadísticas de acceso, detección de visitantes recurrentes).
    • Base jurídica: Intereses justificados (Art. 6 párr. 1 sent. 1 lit. f GDPR)

Para ello, utilizamos los siguientes proveedores externos:

 

  1. Planificación, organización, ejecución y herramientas

Utilizamos servicios, plataformas y software de terceros para la organización, administración, planificación y prestación de nuestros servicios. Al seleccionar los proveedores externos y sus servicios, observamos los requisitos legales. En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de los proveedores externos. Esto puede afectar a una variedad de datos que procesamos de acuerdo con esta Declaración de Privacidad de Datos. En particular, estos datos pueden incluir los datos básicos y los datos de contacto de los usuarios, datos sobre eventos, contratos, otros procesos y sus contenidos. Cuando los usuarios, en el contexto de las actividades de comunicación, negocios u otros tratos con nosotros, son remitidos a los proveedores de terceros o a sus programas/plataformas, estos proveedores pueden procesar los datos de uso y los metadatos con fines de seguridad, para optimizar los servicios o con fines de marketing. Por lo tanto, le pedimos expresamente que observe la información sobre la privacidad de los datos de los respectivos proveedores externos.

Cuando pedimos a los usuarios que consientan el uso de proveedores externos, el consentimiento constituye la base legal para el tratamiento de los datos. Además, su uso puede formar parte de nuestros servicios (pre)contractuales, si el uso de los proveedores terceros se acordó en este contexto. Por lo demás, el tratamiento de los datos de los usuarios se basa en nuestros intereses justificados.

    • Tipos de datos procesados: Datos de inventario (por ejemplo, nombres, direcciones), datos de contacto, datos de contenido (entradas de texto, fotografías, vídeos, etc.), meta/datos de comunicación
    • Los sujetos de los datos: Socios de comunicación, usuarios (por ejemplo, visitantes del sitio web, usuarios de nuestros servicios)
    • Finalidad del tratamiento: Consultas de contacto y comunicación
    • Base legal: Consentimiento (Art. 6 párr. 1 sent. 1 lit. a GDPR), cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 sent. 1 lit. b GDPR), intereses justificados (Art. 6 párr. 1 sent. 1 lit. f GDPR)

Para ello, utilizamos los siguientes proveedores de servicios:


  1. Eliminación de datos

Los datos procesados por nosotros se eliminarán de acuerdo con los requisitos legales tan pronto como se haya retirado el consentimiento para el procesamiento de estos datos o no se apliquen otros permisos (por ejemplo, la pérdida de la finalidad del procesamiento de estos datos o el requisito de hacerlo ya no existe). Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, el tratamiento de estos datos se limitará a estos fines. Esto se aplica también a los datos que deben almacenarse por razones de derecho mercantil o fiscal, o que deben almacenarse para hacer valer, ejercer o defenderse de reclamaciones legales o para proteger los derechos de otra persona física o jurídica. Encontrará información detallada en las secciones respectivas de esta Declaración de Privacidad de Datos.

 

  1. Derechos de las personas afectadas

Tienes derecho:

    • de acuerdo con el Art. 7 para. 3 del RGPD, a retirar en cualquier momento el consentimiento que usted haya dado previamente. Esto significa que el tratamiento de los datos, que se basó en este consentimiento, no puede continuar en el futuro;
    • de acuerdo con el Art. 15 GDPR, para obtener información sobre sus datos personales que son procesados por nosotros;
    • de acuerdo con el Art. 16 del GDPR, a solicitar que sus datos personales incorrectos o incompletos se corrijan o completen rápidamente;
    • de acuerdo con el Art. 17 del RGPD, a solicitar la supresión de sus datos personales almacenados con nosotros, en la medida en que el tratamiento no sea necesario para ejercer el derecho a la libertad de expresión e información, para cumplir una obligación legal, por razones de interés público o para hacer valer, ejercer o defender reclamaciones legales;
    • de conformidad con el art. 18 GDPR, para restringir el tratamiento de sus datos personales en la medida en que usted impugna la exactitud de los datos, el tratamiento es ilegal pero usted rechaza la supresión de los mismos y si ya no necesitamos los datos pero los necesita para hacer valer, ejercer o defender reclamaciones legales, o si se ha opuesto al tratamiento de conformidad con el Art. 21 DEL RGPD;
    • de acuerdo con el Art. 20 del RGPD, a solicitar que se le envíen los datos personales que nos ha proporcionado en un formato estructurado, popular y legible por máquina, o a solicitar la transmisión de los mismos a otro responsable del tratamiento; y
    • de acuerdo con el Art. 77 del RGPD, a presentar una reclamación ante una autoridad de control. Por lo general, puede dirigir sus preocupaciones a la autoridad de supervisión de su lugar habitual de residencia o de trabajo, o a la sede de nuestra asociación. La autoridad de control competente es Der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg, Stahnsdorfer Damm 77, 14532 Kleinmachnow.
    • Derecho de oposición

En la medida en que el tratamiento de sus datos personales se realice sobre la base de intereses justificados de conformidad con el art. 6 para. 1 sent. 1 f GDPR, usted tiene derecho, de conformidad con el Art. 21 del GDPR, a oponerse al tratamiento de sus datos personales si existen razones para su acción que se derivan de su situación especial. Para ejercer su derecho de desistimiento, sólo tiene que escribir un correo electrónico a info@ci-hub.com.

 

  1. Actualidad y actualización de esta Declaración de Privacidad de Datos

El desarrollo de nuestro sitio web y nuestras ofertas, o los cambios en los requisitos legales u oficiales pueden hacer necesaria la modificación de esta Declaración de Privacidad de Datos. Le informaremos tan pronto como estos cambios requieran una acción por su parte (por ejemplo, consentimiento) u otro tipo de notificación individual. Puede recuperar e imprimir la Declaración de Privacidad de Datos actual desde el sitio web en cualquier momento.