Politíca de privacidad

1. POLÍTICA DE PRIVACIDAD

1.1. Resumen sobre la protección de datos

1.1.1 Información general

La información que se presenta a continuación ofrece una visión general de lo que sucede con sus datos personales cuando visita nuestro sitio web. El término “datos personales” abarca todos los datos que se pueden utilizar para identificarlo. Si desea obtener información más detallada sobre la protección de datos, consulte nuestra Declaración de Protección de Datos que hemos incluido al final de este documento.

1.1.2 Registro de datos en este sitio web

¿Quién es la parte responsable del registro de datos en este sitio web (es decir, el responsable del tratamiento”)?

El responsable del tratamiento es:

codafish Iberia, S.L.
Calle de Serrano Nº19, 4º derecha,
28001 Madrid
España

Teléfono: +34 911 231 175
Correo electrónico: hello@codafish.net

Teléfono: +800 2632 3474 (Gratis para Llamadas desde Fijos)
Teléfono: +34 911 231 175 (Desde Móvil)

¿Cómo registramos sus datos?

Recopilamos sus datos después de que comparta sus datos con nosotros. Por ejemplo, podría ser información que ha introducido en nuestro formulario de contacto.

Nuestros sistemas de TI también recopilan otros datos de manera automática o después de que dé su consentimiento para que registremos sus datos cuando visita el sitio web. Estos datos incluyen principalmente información técnica (por ejemplo, navegador web, sistema operativo o el tiempo durante el que se accedió a nuestro sitio web). Esta información se registra automáticamente cuando accede a este sitio web.

¿Para qué fines utilizamos sus datos?

Una parte de la información se genera para garantizar que el sitio web funcione correctamente. Otros datos se podrían utilizar para analizar sus patrones de uso.

¿Qué derechos tiene en lo que respecta a sus datos?

Tiene el derecho a recibir información sobre la fuente, los destinatarios y los fines de sus datos personales archivados en todo momento sin tener que pagar una comisión para esa comunicación. También tiene el derecho a solicitar que sus datos sean modificados o eliminados. Si ha dado su consentimiento al tratamiento de datos, tiene la posibilidad de revocar ese consentimiento en cualquier momento. Tal revocación tendrá efecto en todos los tratamientos futuros de datos. Además, tiene derecho a solicitar que el tratamiento de sus datos se limite en determinadas circunstancias. También tiene derecho a presentar una reclamación ante la agencia de control competente.

No dude en ponerse en contacto con nosotros en cualquier momento si tiene alguna pregunta sobre esto u otras cuestiones relacionadas con la protección de datos.

1.1.3. Herramientas de análisis y herramientas facilitadas por terceros

Existe la posibilidad de que sus patrones de navegación se analicen desde un punto de vista estadístico cuando visita este sitio web. Tales análisis se realizan principalmente con lo que llamamos programas de análisis. Si desea obtener más información sobre los programas de análisis, consulte nuestra Declaración de Protección de Datos, que figura a continuación.

1.4.3. Procesamiento de datos fuera de la UE

No procesamiento de datos si el nivel de seguridad es inadecuado

El Reglamento General de Protección de Datos de la UE prohíbe procesar los datos fuera de la UE si el nivel de protección de los conocidos como «países terceros» no es el adecuado (Artículos 44 to 49 UE RGPD). En particular, países que no tengan un nivel adecuado de protección incluyendo EEUU.

Cuando se trata de procesamiento de datos, los Estados Unidos es muy relevante para empresas europeas: ahí es donde se encuentran los actores principales globales como Facebook, Microsoft y Google. La admisibilidad de procesamiento de datos en EEUU depende primariamente del acuerdo Privacy Shieldy cláusulas de contrato estándar. Las otras bases para admisibilidad juegan un papel menos significativo.

Sin embargo, la sentencia del 16 de julio de 2020 del TJUE resultó en que ambas bases legales fueran prácticamente invalidadas (con solo un pequeño margen de validez vigente).

No protección de datos para ciudadanos de la UE en EEUU

Si no se puede garantizar un nivel de protección de datos basado en estándares europeos, el Tribunal de Justicia de la Unión Europea ha dictado que el Privacy Shield es inadmisible como fundamento para la transmisión de datos a Estados Unidos si no se garantiza un nivel efectivo en la protección de datos.

Respecto a Estados Unidos, se reclama que las autoridades de Estados Unidos tienen derecho de inspección al que los ciudadanos de la UE no se pueden oponer. En el caso histórico citado en la sección 702 de la Ley de Vigilancia de la Inteligencia Extranjera (Foreign Intelligence Surveillance Act) (FISA 702),la cual permite el acceso a los datos de los ciudadanos no estadounidenses a través de servicios de comunicación electrónica incluso sin orden judicial o protección legal.

Importante para usted como usuario de sitios web: Según el TJUE, los requisitos del Privacy Shield no se cumplen. La Comunidad Europea estaría violando los derechos fundamentales de los ciudadanos de la Unión Europea a private life, data protection y a effective remedy si permite transmisión de datos a EEUU a pesar de FISA 702 y otros derechos de acceso de las autoridades de EEUU

Procesamiento de datos solo con consentimiento

En ausencia de una decisión adecuada de acuerdo con el Artículo 45(3) o salvaguarda apropiada según el Artículo 46, incluyendo reglas de protección de datos internas vinculantes, una transferencia o varias de datos personales a terceros países u organizaciones internacionales está permitida si los propietarios de los datos han dado su consentimiento explícito tras haber sido informados de los riesgos potenciales que pudieran surgir a raíz de ausencia de decisión adecuada o ausencia de salvaguarda apropiada. Información desarrollada en este capítulo. Sin el uso de estos servicios explicados en la Política de Privacidad indicada abajo, el uso de nuestra página web solo es posible hasta cierto punto.

1.2. Alojamiento web y redes de distribución de contenidos (CDN)

1.2.1. Alojamiento WEB

Alojamos nuestra web en un servidor propio.

1.2.2. WPRocket CDN

Utilizamos el servicio “WPRocket CDN” prestado por INPI.,2 rue Kellermann, 59100 Roubaix, France (en lo sucesivo, “WPRocket”).

WPRocket ofrece una red de distribución de contenidos con DNS que está disponible a nivel internacional. Como consecuencia, la transferencia de información que tiene lugar entre su navegador y nuestro sitio web se enruta técnicamente a través de la red WPRocket. De esta manera, WPRocket puede analizar las operaciones de datos entre su navegador y nuestro sitio web y trabajar como un filtro entre nuestros servidores y el tráfico de datos potencialmente malintencionados de Internet. En este contexto, WPRocket también podría utilizar cookies y otras tecnologías desarrolladas para reconocer a usuarios de Internet, que se utilizarán exclusivamente para el fin aquí descrito.

El empleo de WPRocket se basa en nuestro interés legítimo en una prestación de nuestra oferta de sitios web que sea lo más asegura y libre de errores posible (Artículo 6, párrafo 1, letra f del RGPD).

La transmisión de datos a Estados Unidos se rige por las cláusulas contractuales tipo (SCC, por sus siglas en inglés) de la Comisión Europea. En el siguiente enlace, puede obtener más información sobre este asunto:

https://wp-rocket.me/es/legal/

Formalización de un contrato de tratamientos de datos

Con el fin de garantizar que el tratamiento de datos cumple con los reglamentos relativos a protección de datos, hemos celebrado un contrato de procesamiento de pedidos con Cloudflare.

1.3. Información general e información obligatoria

1.3.1. Duración del almacenamiento

A menos que se indique un periodo de almacenamiento más específico en esta política de privacidad, conservaremos sus datos personales hasta que el objetivo para el que se recopilaron deje de aplicarse. Si presenta una solicitud justificada para la eliminación o revocación de su consentimiento al tratamiento de datos, sus datos se eliminarán, salvo que tengamos otros motivos que permita la legislación para almacenar sus datos personales (por ejemplo, periodos de retención conforme a las leyes fiscales o mercantiles); en este último caso, la eliminación tendrá lugar una vez que esos motivos dejen de aplicarse.

1.3.2. Información sobre la transferencia de datos a Estados Unidos y a otros países que no pertenecen a la UE

Entre otros aspectos, en nuestro sitio web se integran herramientas de empresas con domicilio social en Estados Unidos u otros países externos a la UE que no son seguros desde una perspectiva de protección de datos. Si estas herramientas están activas, puede que sus datos personales se transfieran a esos países que no pertenecen a la UE y que sean tratados allí. Es nuestra obligación señalar que, en esos países, no se puede garantizar un nivel de protección de datos comparable al de la UE. Por ejemplo, las empresas de Estados Unidos están obligadas a revelar datos personales a agencias de seguridad y usted, como propietario de los datos, no tiene opciones de litigio para defenderse en los tribunales. Por tanto, no se puede descartar que las agencias estadounidenses (como, el Servicio Secreto) pueda procesar, analizar y archivar de manera permanente sus datos personales a efectos de control. No tenemos control sobre esas actividades de tratamiento.

1.3.3. Revocación de su consentimiento al tratamiento de datos

Existe una amplia gama de operaciones de tratamiento de datos que solo están permitidas con su consentimiento expreso. También puede revocar en cualquier momento cualquier consentimiento que ya nos haya dado. Esto se efectuará sin perjuicio de la legalidad de cualquier recopilación de datos que tenga lugar antes de su revocación.

1.3.4. Derecho de oposición a la recopilación de datos en casos especiales; derecho de oposición a la mercadotecnia directa (Artículo 21 del RGPD)

EN CASO DE QUE LOS DATOS SE TRATEN DE ACUERDO CON EL ARTÍCULO 6, APARTADO 1, LETRA E O F DEL RGPD, TENDRÁ DERECHO A OPONERSE, EN TODO MOMENTO, AL TRATAMIENTO DE SUS DATOS PERSONALES POR MOTIVOS RELACIONADOS CON SU SITUACIÓN PARTICULAR. ESTO TAMBIÉN SE APLICA A LA ELABORACIÓN DE PERFILES CONFORME A ESTAS DISPOSICIONES. PARA DETERMINAR LA BASE LEGAL EN LA QUE SE BASA SU TRATAMIENTO DE DATOS, CONSULTE NUESTRA DECLARACIÓN DE PROTECCIÓN DE DATOS. SI PRESENTA UNA OPOSICIÓN, DEJAREMOS DE TRATAR SUS DATOS PERSONALES AFECTADOS, SALVO QUE ACREDITEMOS MOTIVOS LEGÍTIMOS IMPERIOSOS PARA EL TRATAMIENTO DE SUS DATOS, QUE PREVALEZCAN SOBRE SUS INTERESES, DERECHOS Y LIBERTADES O PARA LA FORMULACIÓN, EL EJERCICIO O LA DEFENSA DE RECLAMACIONES (OPOSICIÓN CONFORME AL ARTÍCULO 21, APARTADO 1 DEL RGPD).

SI EL TRATAMIENTO DE SUS DATOS PERSONALES TIENE POR OBJETO LA MERCADOTECNIA DIRECTA, TENDRÁ DERECHO A OPONERSE EN TODO MOMENTO AL TRATAMIENTO DE LOS DATOS PERSONALES QUE LE CONCIERNAN. ESTO TAMBIÉN SE APLICA A LA ELABORACIÓN DE PERFILES EN LA MEDIDA EN QUE ESTÉ RELACIONADA CON LA CITADA MERCADOTECNIA. CUANDO SE OPONGA, SUS DATOS PERSONALES DEJARÁN DE SER TRATADOS PARA DICHOS FINES (OPOSICIÓN CONFORME AL ARTÍCULO 21, APARTADO 2 DEL RGPD).

1.3.5. Derecho a presentar una reclamación ante las autoridades de control competentes

En caso de violaciones del RGPD, los interesados tendrán derecho a presentar una reclamación ante una autoridad de control, en concreto, en el estado miembro donde normalmente tengan su domicilio, lugar de trabajo o en el lugar donde la supuesta violación haya tenido lugar. El derecho de presentación de una reclamación tendrá efecto, independientemente de cualquier otro procedimiento administrativo o judicial disponible como recurso legal.

1.3.6. Derecho a la portabilidad de datos

Tendrá derecho a solicitar que le entreguemos a usted o a un tercero cualquier dato que tratemos de manera automática de acuerdo con su consentimiento o para cumplir un contrato. Se lo deberemos entregar en un formato de uso común y legible por máquina. En caso de que deba solicitar la transferencia directa de los datos a otro responsable del tratamiento, lo haremos solamente si es técnicamente posible.

1.3.7. Cifrado con protocolo SSL y/o TLS

Por motivos de seguridad y para proteger la transmisión de contenido confidencial, como pedidos de compras o consultas que nos haya presentado en nuestra calidad de operador del sitio web, este sitio web utiliza programas de cifrado con protocolo SSL o TLS. Puede reconocer una conexión cifrada comprobando si la línea de dirección de su navegador cambia de “http://” a “https://” y también si aparece el icono de un candado en la línea del navegador.

Si el cifrado con el protocolo SSL o TLS se activan, los datos que nos transmite no podrán ser leídos por terceros.

1.3.8. Información sobre rectificación y eliminación de datos

Dentro del alcance de las disposiciones legales que se aplican, tiene derecho a exigir, en todo momento, información sobre sus datos personales archivados, su fuente y destinatarios, así como el fin del tratamiento de sus datos. También podría tener derecho a la eliminación y rectificación de sus datos. Si tiene alguna pregunta sobre ello o cualquier otra pregunta sobre sus datos personales, no dude en ponerse en contacto con nosotros en cualquier momento.

1.3.9. Derecho a exigir limitaciones del tratamiento

Tendrá derecho a solicitar la imposición de limitaciones en lo que respecta al tratamiento de sus datos personales. Para ello, puede ponerse en contacto con nosotros en todo momento. El derecho a exigir la limitación del tratamiento se aplica en los siguientes casos:

• Si debe cuestionar la exactitud de los datos que archivamos sobre usted, solemos necesitar algún tiempo para verificar esta reclamación. Durante el tiempo que esta investigación esté en curso, tendrá derecho a reclamar que limitemos el tratamiento de sus datos personales.
• Si el tratamiento de sus datos personales se realizó o se realiza de una manera ilegal, tiene la opción de exigir la limitación del tratamiento de sus datos en lugar de solicitar la eliminación de esos datos.
• Si ya no necesitamos sus datos personales y necesita ejercer, defender o reclamar derechos legales, tendrá derecho a reclamar la limitación del tratamiento de sus datos personales en lugar de su eliminación.
• Si ha ejercido su derecho de oposición conforme al artículo 21, apartado 1 del RGPD, sus derechos y nuestros derechos se deberán sopesar. En caso de que no se determine qué intereses prevalecen, tendrá derecho a exigir una limitación del procesamiento de sus datos personales.

Si ha limitado el tratamiento de sus datos personales, esos datos –con la excepción de su registro- podrán ser tratados exclusivamente con sujeción a su consentimiento o para reclamar, ejercer o defender derechos legales o para proteger los derechos de cualquier persona física o entidad jurídica o por razones importantes de interés público reconocidas por la Unión Europea o un estado miembro de la UE.

1.3.10. Rechazo de correos electrónicos no solicitados

Por el presente documento, nos oponemos al uso de la información de contacto publicada, junto con la información obligatoria, en nuestro Aviso del Sitio para el envío de material informativo y promocional que no hayamos solicitado de manera explícita. Los operadores de este sitio web y de sus páginas se reservan el derecho expreso de emprender medidas legales en el caso del envío no solicitado de información promocional, por ejemplo, a través de mensajes SPAM.

1.4. Registro de datos en el sitio web

1.4.1. Cookies

Nuestros sitios y páginas web utilizan lo que en el sector se conocen como “cookies”. Las cookies son pequeños archivos de texto que no provocan daños en su dispositivo. Se pueden almacenar temporalmente durante una sesión (cookies de sesión) o archivarse de manera permanente en su dispositivo (cookies permanentes). Las cookies de sesión se borran automáticamente cuando finaliza su visita. Las cookies permanentes siguen archivadas en su dispositivo hasta que las borre de manera activa o su navegador las borre de manera automática.

En algunos casos, es posible que se almacenen cookies de terceros en su dispositivo cuando visite nuestro sitio (cookies de terceros). Estas cookies permiten que usted o nosotros nos beneficiemos de determinados servicios ofrecidos por el tercero (por ejemplo, cookies para el tratamiento de servicios de pago).

Las cookies tienen funciones muy diversas. Muchas cookies son técnicamente esenciales, puesto que determinadas funciones de sitios web no funcionarían sin ellas (por ejemplo, la función del carro de la compra o la visualización de vídeos). La función de otras cookies podría ser el análisis de los patrones de navegación del usuario o la visualización de mensajes promocionales.

Las cookies que se necesitan para completar operaciones de comunicación electrónica (cookies necesarias) o para completar determinadas funciones que desea utilizar (cookies funcionales, por ejemplo, la función del carrito de la compra) o aquellas necesarias para la optimización del sitio web (por ejemplo, cookies que ofrecen visiones medibles en el público web), se almacenarán conforme al artículo 6, apartado 1, letra f del RGPD, a menos que se reconozca otra base legal diferente. El operador del sitio web tiene un interés legítimo en el almacenamiento de cookies para garantizar que la prestación de los servicios del operador se encuentra técnicamente libre de errores y optimizada. Si se ha solicitado su consentimiento para el almacenamiento de cookies, las cookies en cuestión se almacenarán exclusivamente conforme al consentimiento obtenido (artículo 6, apartado 1, letra a del RGPD). Podrá revocar este consentimiento en cualquier momento.

Tiene la opción de configurar su navegador de tal manera que se le informe en todo momento de las cookies que se utilizan y le permita la aceptación de las cookies solo en casos específicos. También podría excluir la aceptación de las cookies en determinados casos o en general o activar la función de eliminar para que las cookies se eliminen de manera automática cuando cierre el navegador. Si las cookies están desactivadas, las funciones de este sitio web podrían verse limitadas.

En caso de que se utilicen cookies de terceros o si se utilizan cookies para fines analíticos, le informaremos de manera independiente junto con esta Política de Protección de Datos y, si procede, le solicitaremos su consentimiento.

1.4.2. Consentimiento para el uso de cookies con Borlabs Cookie

Nuestro sitio web utiliza la tecnología de consentimiento de cookies de Borlabs para obtener su consentimiento para el almacenamiento de determinadas cookies en su navegador y para su documentación de cumplimiento en materia de protección de datos. El proveedor de esta tecnología es Borlabs – Benjamin A. Bornschein, Rubenkamp 32, 22305 Hamburgo, Alemania (de ahora en adelante, Borlabs).

Siempre que visite nuestro sitio web, una cookie de Borlabs se almacenará en su navegador, que archivará cualquier declaración o revocación de consentimiento que haya formalizado. Estos datos no se compartirán con el proveedor de la tecnología de Borlabs.

Los datos registrados seguirán archivados hasta que solicite que se borren, hasta que elimine las cookies de Borlabs por su cuenta o hasta que la finalidad por la que se almacenan los datos deje de existir. Esto no perjudicará a ninguna obligación de retención que la legislación establezca. Para revisar los detalles de las políticas de tratamiento de datos de Borlabs, visite: https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/

Utilizamos la tecnología de consentimiento de cookies de Borlabs para obtener las declaraciones de consentimiento que establece la legislación para el empleo de cookies. La base legal para el uso de esas cookies es el artículo 6, apartado 1, letra c del RGPD.

1.4.3. Archivos de registro del servidor

El proveedor de este sitio web y de sus páginas recopila y almacena de manera automática los conocidos como archivos de registro del servidor, que su navegador nos comunica de manera automática. Esta información incluye:

• El tipo y versión del navegador que utiliza
• El sistema operativo que emplea
• La URL de referencia
• El nombre del host del ordenador que accede
• La hora de la consulta al servidor
• La dirección IP

Estos datos no se mezclan con otras fuentes de datos.
Estos datos se registran conforme al artículo 6, apartado 1, letra f del RGPD. El operador del sitio web tiene un interés legítimo en el rendimiento libre de errores técnicos y en la optimización de su sitio web. Para conseguirlo, se deben instalar los archivos de registro del servidor.

1.4.4. Formulario de contacto

Si nos envía consultas a través de nuestro formulario de contacto, almacenaremos la información facilitada en el formulario de contacto, así como la información de contacto que incluya en el mismo con el fin de abordar su consulta y por si tuviera más preguntas. No compartiremos esta información sin su consentimiento.

El procesamiento de estos datos se basará en el artículo 6, aparatado 1, letra b del RGPD, cuando su solicitud esté relacionada con la formalización de un contrato o si necesita adoptar medidas precontractuales. En el resto de casos, el tratamiento se basa en nuestro interés legítimos en el tratamiento efectivo de solicitudes dirigidas a nosotros (Artículo 6, apartado 1, letra f del RGPD) o en su consentimiento (Artículo 6, apartado 1, letra a del RGPD) si se ha solicitado.

Conservaremos la información que ha indicado en el formulario de contacto hasta que nos solicite que eliminemos los datos, hasta que revoque su consentimiento para el archivo de datos o si el motivo por el que se archiva la información deja de existir (por ejemplo, después de que hayamos completado la respuesta a su consulta). Todo ello deberá ser sin perjuicio de las disposiciones legales obligatorias, en concreto los plazos de conservación.

1.4.5. Solicitud por correo electrónico, teléfono o fax

Si se pone en contacto con nosotros por correo electrónico, teléfono o fax, su solicitud y todos los datos personales resultantes (nombre, solicitud) serán almacenados y tratados por nosotros con el objetivo de procesar su solicitud. No divulgaremos estos datos sin su consentimiento.

Estos datos se procesan conforme al artículo 6, apartado 1, letra b del RGPD si su solicitud está relacionada con el cumplimiento de un contrato o si se requiere para el desempeño de medidas precontractuales. En el resto de casos, los datos se tratarán conforme a nuestro interés legítimo en el tratamiento efectivo de las consultas presentadas a nosotros (Artículo 6, apartado 1, letra f del RGPD) o según su consentimiento (Artículo 6, apartado 1, letra a del RGPD) si se ha obtenido.

Conservaremos los datos que nos envíe a través de solicitudes de contacto hasta que nos solicite que los borremos, hasta que revoque su consentimiento de almacenamiento o hasta que el fin por el que los conservamos deje de existir (por ejemplo, tras completar su solicitud). Las disposiciones legales obligatorias –en concreto los plazos de conservación– no se verán afectadas.

1.4.6. Reserva de citas a través de Zoho Bookings

Reserve su cita a través de nuestra página web. Utilizamos «Zoho Bookings» para la reserva de citas. El proveedor es Zoho Corporation Pvt. Ltd., c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Alemania (a partir de ahora“Zoho CRM”).

Para reservar su cita introduzca la información requerida y la fecha a elegir en el formulario. Los datos insertados se usan para preparar la cita, su desarrollo o hacer seguimiento si fuera necesario. Los detalles de la cita se almacenan en los servidores de Zoho CRM. Puede encontrar información detallada sobre las características de Zoho CRM aquí: https://www.zoho.com/de/crm/help/getting-started/key-features.html.

Guardamos los datos que haya introducido hasta que nos solicite eliminarlos, retire su consentimiento para su almacenamiento o el fin para el almacenamiento de los datos no sea aplicable. Disposiciones legales obligatorias – en particular, periodo de retención – se mantienen invariables.

La base legal para el procesamiento de datos es el Artículo 6.1.f de la UE RGPD. El dueño de la página web tiene interés legítimo en agendar citas con los actuales clientes y posibles clientes de forma sencilla. Si se solicita consentimiento, la base legal es el Artículo 6.1.a de la UE RGPD. El consentimiento se puede retirar en cualquier momento.

La transferencia de datos a terceros países fuera de la Unión Europea se basa en las cláusulas contractuales estándar de la Comisión Europea. Para más información consulte aquí: https://www.zoho.com/privacy/dpa/DPA_zoho_com.pdf. Encontrará más información sobre la política de privacidad de Zoho CRM en: https://www.zoho.com/privacy.html y https://www.zoho.com/gdpr.html.

Formalización de un contrato sobre el tratamiento de datos

Se ha elaborado un acuerdo sobre procesamiento de datos con Zoho CRM. Este acuerdo es requerido por la ley de protección de datos la cual garantiza que Zoho CRM solo procesa los datos personales de los visitantes de nuestra página web en conformidad con la UE RGPD.

1.4.7. Comunicación a través de WhatsApp

Uno de los servicios que utilizamos para comunicarnos con nuestros clientes y terceros es el servicio de mensajería instantánea WhatsApp. El proveedor es WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.

La comunicación se cifra de principio a fin (peer-to-peer), para evitar que WhatsApp y terceros accedan al contenido de la comunicación. Sin embargo, WhatsApp accede a metadatos creados durante el proceso de comunicación (por ejemplo, remitente, destinatario y tiempo). También nos gustaría señalar que WhatsApp ha declarado que comparte datos personales de sus usuarios con su empresa matriz con sede en Estados Unidos, Facebook. Puede obtener más información sobre el tratamiento de datos en la política de privacidad de WhatsApp en: https://www.whatsapp.com/legal/#privacy-policy.

El empleo de WhatsApp se basa en nuestro interés legítimo en comunicarnos tan rápida y efectivamente como sea posible con nuestros clientes, partes interesadas y otros socios empresariales y contractuales (Artículo 6, apartado 1, letra f del RGPD). En caso de que se solicite un consentimiento concreto, el tratamiento de datos se llevará a cabo de manera exclusiva conforme a ese consentimiento. Dicho consentimiento podrá ser revocado en cualquier momento con efecto futuro.

Conservaremos el contenido de la comunicación intercambiada en WhatsApp hasta que nos solicite que la eliminemos, hasta que revoque su consentimiento para almacenarla o hasta que el objetivo por el que los datos se almacenan deje de aplicarse (por ejemplo, tras procesar su solicitud). Las disposiciones legales obligatorias, en concreto los plazos de conservación, no se verán afectadas.

Utilizamos WhatsApp en la versión “WhatsApp Business”.

La transmisión de datos a los Estados Unidos se realiza de conformidad con las cláusulas contractuales tipo de la Comisión Europea. Puede obtener más información sobre este tema en el siguiente enlace:
https://www.whatsapp.com/legal/business-data-transfer-addendum?lang=en.

1.4.8. Zoho CRM

Utilizamos Zoho CRM en este sitio web. El proveedor es Zoho Corporation GmbH., c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Alemania (de ahora en adelante, “Zoho CRM”).

Zoho CRM nos permite, en particular, gestionar los contactos de clientes y a los clientes actuales y posibles y organizar procesos de comunicación y venta. Con el sistema de CRM (o de gestión de la relación con el cliente) podemos analizar y optimizar nuestros procesos relacionados con clientes. Los datos del cliente se almacenan en los servidores de Zoho CRM. Los detalles de las funciones de Zoho CRM se pueden consultar en: https://www.zoho.com/de/crm/help/getting-started/key-features.html.

El empleo de Zoho CRM se basa en el artículo 6, párrafo 1, letra f del RGPD. El operador del sitio web tiene un interés legítimo en la gestión más eficiente de la relación con los clientes y de la comunicación con estos. Cuando se solicite el consentimiento, el tratamiento de datos será llevado exclusivamente conforme al artículo 6, apartado 1, letra a del RGPD. El consentimiento se podrá revocar en cualquier momento.

La transferencia de datos a países que no pertenecen a la Unión Europea se realiza de conformidad con las cláusulas contractuales tipo de la Comisión Europea. Puede consultar más información sobre este tema en: https://www.zoho.com/privacy/dpa/DPA_zoho_com.pdf.

Puede consultar la política de privacidad de Zoho CRM en: https://www.zoho.com/privacy.html y https://www.zoho.com/gdpr.html.

Formalización de un contrato sobre el tratamiento de datos

Hemos formalizado un contrato de procesamiento de pedidos con Zoho CRM. Se trata de un contrato requerido por las leyes de protección de datos y garantiza que Zoho CRM trata los datos personales de las personas que visitan nuestro sitio web según las instrucciones y en cumplimiento con el RGPD.

1.4.9. ProvenExpert

Hemos incluido sellos de evaluación de ProvenExpert en este sitio web. El proveedor es Expert Systems AG, Quedlinburger Str. 1, 10589 Berlín, https://www.provenexpert.com.

El sello de ProvenExpert nos permite visualizar en nuestro sitio web reseñas de clientes presentadas a ProvenExpert sobre nuestra empresa. Cuando visita nuestro sitio web, se establece una conexión con ProvenExpert para que ProvenExpert puede determinar que usted ha visitado nuestro sitio web. Además, ProvenExpert registra la configuración del idioma para mostrarle el sello en el idioma elegido.

El empleo de ProvenExpert se basa en el artículo 6, apartado (1), letra (f) del RGPD. El operador del sitio web tiene un interés legítimo en la presentación más comprensible de las reseñas de los clientes. Si se ha solicitado el consentimiento correspondiente, el tratamiento se llevará a cabo exclusivamente conforme al artículo 6, apartado 1, letra a del RGPD. El consentimiento se podrá revocar en cualquier momento.

1.5. Herramientas de análisis y publicidad

1.5.1. Google Tag Manager

Utilizamos Google Tag Manager. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Tag Manager es una herramienta que nos permite integrar herramientas de seguimiento y de estadísticas y otras tecnologías en nuestro sitio web. Google Tag Manager por sí mismo no crea nuestros perfiles de usuarios, no almacena cookies ni realiza análisis independientes. Solo gestiona y ejecuta las herramientas integradas a través de él. Sin embargo, Google Tag Manager recopila los datos su dirección IP, que también se transferirán a la sociedad matriz de Google en Estados Unidos.

Google Tag Manager se utiliza de conformidad con el artículo 6, apartado (1), letra (f) del RGPD. El operador del sitio web tiene un interés legítimo en la integración rápida y sencilla y en la administración de varias herramientas en su sitio web. Si se ha solicitado el consentimiento pertinente, el tratamiento se llevará a cabo exclusivamente conforme al artículo 6, apartado 1, letra a del RGPD. El consentimiento se podrá revocar en cualquier momento.

1.5.2. Google Analytics

El sitio web utiliza funciones del servicio de análisis web de Google Analytics. El proveedor de este servicio es Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Analytics permite que el operador del sitio web analice los patrones de comportamiento de las personas que visitan el sitio web. Para ello, el operador del sitio web recibe una serie de datos del usuario, como las páginas a las que ha accedido, el tiempo que ha pasado en la página, el sistema operativo que utiliza y el origen del usuario. Google podría consolidar estos datos en un perfil que se asigna a cada usuario o al dispositivo del usuario.

Google Analytics utiliza tecnologías que reconocen al usuario con el fin de analizar los patrones de comportamiento de este (por ejemplo, cookies o huella dactilar del dispositivo). La información de uso del sitio web registrada por Google se transfiere, por regla general, al servidor de Google en Estados Unidos, donde se almacena.

Esta herramienta de análisis se utiliza de conformidad con el artículo 6, apartado (1), letra (f) del RGPD. El operador del sitio web tiene un interés legítimo en el análisis de los patrones del usuario para optimizar los servicios que se ofrecen a través de Internet y las actividades de publicidad del operador. Si se ha solicitado el consentimiento pertinente (por ejemplo, el consentimiento para el almacenamiento de cookies), el tratamiento se llevará a cabo exclusivamente conforme al artículo 6, apartado 1, letra a del RGPD. El consentimiento se podrá revocar en cualquier momento.

La transmisión de datos a Estados Unidos se realiza de conformidad con las cláusulas contractuales tipo de la Comisión Europea. En el siguiente enlace, puede obtener más información a tal respecto: https://privacy.google.com/businesses/controllerterms/mccs/.

IP anónima

En este sitio web, hemos activado la función que hace que su IP sea anónima. Como resultado, antes de su transmisión a Estados Unidos, Google abreviará su dirección IP en los países miembros de la Unión Europea o en otros países que hayan ratificado el Convenio del Espacio Económico Europeo. La dirección IP completa se transmitirá a uno de los servidores de Google en Estados Unidos y se abreviará allí solo en casos excepcionales. En nombre del operador de este sitio web, Google utilizará esta información para analizar el uso que usted hace de este sitio web con el fin de generar informes sobre actividades de sitios web y para prestar otros servicios al operador de este sitio web relacionados con el uso del sitio web y de Internet. La dirección IP transmitida con Google Analytics desde su navegador no se fusionará con otros datos en poder de Google.

Complemento de navegador

Puede inhabilitar el registro y tratamiento de sus datos por parte de Google descargando e instalando el complemento de inhabilitación para navegadores disponible en el siguiente enlace:
https://tools.google.com/dlpage/gaoptout?hl=en.

Si desea obtener más información sobre el tratamiento de los datos del usuario por parte de Google Analytics, consulte la Declaración de Privacidad de Datos de Google en:
https://support.google.com/analytics/answer/6004245?hl=en.

Contrato para el tratamiento de datos

Hemos formalizado un contrato para el tratamiento de datos con Google y estamos aplicando las disposiciones más estrictas de las agencias alemanas de protección de datos cuando se utiliza Google Analytics.

Parámetros demográficos facilitados por Google Analytics

Este sitio web utiliza la función “características demográficas” de Google Analytics, que permite mostrar a los usuarios del sitio web anuncios compatibles dentro de la red publicitaria de Google. De esta manera, se crean informes que incluyen información sobre la edad, el sexo y los intereses de los usuarios del sitio web. Las fuentes de esta información son anuncios de intereses relacionados facilitados por Google, así como los datos de los usuarios obtenidos de proveedores externos. Estos datos no se pueden asignar a una persona específica. Tiene la opción de desactivar esta función en todo momento haciendo los cambios pertinentes en la configuración para publicidad de su cuenta de Google o puede prohibir de manera general que Google Analytics registre sus datos, como se explica en el apartado “Oposición al registro de datos”.

Plazo de conservación

Los datos a nivel de usuario o de incidencia almacenados por Google vinculados a las cookies, las ID del usuario o las ID publicitarias (por ejemplo, cookies de doble clic, ID publicitarias de Android) serán anónimas y se eliminarán en un plazo de 14 meses. Si desea obtener más información sobre este tema, haga clic en el siguiente enlace: https://support.google.com/analytics/answer/7667196?hl=en

1.5.3. Google Ads

El operador del sitio web utiliza Google Ads. Google Ads es un programa promocional a través de Internet que pertenece a Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Ads nos permite mostrar anuncios en el motor de búsqueda de Google o en sitios web de terceros, si el usuario introduce ciertos términos de búsqueda en Google (elección de palabras clave). También es posible mostrar anuncios segmentados en función de los datos del usuario que Google tiene en su poder (por ejemplo, datos de ubicación e intereses; selección del grupo objetivo). En calidad de operador del sitio web, podemos analizar estos datos de manera cuantitativa, por ejemplo, analizando qué términos de búsqueda llevaron a la visualización de nuestros anuncios y cuántos anuncios dieron lugar a los respectivos clics.

El empleo de Google Ads se basa en el Artículo 6, apartado 1, siguientes letras del RGPD. El operador del sitio web tiene un interés legítimo en que la publicidad de servicios y productos del operador sea tan efectiva como sea posible.

La transmisión de datos a Estados Unidos se realiza de conformidad con las cláusulas contractuales tipo de la Comisión Europea. Puede encontrar más detalles aquí: https://policies.google.com/privacy/frameworks y https://privacy.google.com/businesses/controllerterms/mccs/.

1.5.4. Google Conversion-Tracking

Este sitio web utiliza Google Conversion Tracking. El proveedor de este servicio es Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublín 4, Irlanda.

Con la ayuda de Google Conversion Tracking, estamos en posición de reconocer si el usuario ha completado determinadas acciones. Por ejemplo, podemos analizar la frecuencia con la que se ha hecho clic en los botones de nuestro sitio web y qué productos se han revisado o adquirido con una frecuencia concreta. La finalidad de esta información es recopilar estadísticas de conversión. Conocemos cuántos usuarios han hecho clic en nuestros anuncios y qué acciones han completado. No recibimos información que nos permitiese identificar personalmente a los usuarios. Google utiliza cookies y tecnologías de reconocimiento comparables a efectos de identificación.

Utilizamos Google Conversion Tracking de conformidad con el artículo 6, apartado 1, letras siguientes del RGPD. El operador del sitio web tiene un interés legítimo en el análisis de los patrones de los usuarios para optimizar tanto la presentación del sitio web del operador como su publicidad. Si se ha solicitado la declaración de consentimiento pertinente (por ejemplo, para el almacenamiento de cookies), el tratamiento se llevará a cabo de acuerdo con el artículo 1, apartado 2, letra a del RGPD. El consentimiento dado se podrá revocar en todo momento.

Si desea obtener más información sobre Google Conversion Tracking, revise la política de protección de datos de Google en: https://policies.google.com/privacy?hl=en

1.5.5. Publicidad de Microsoft

A través del servicio Microsoft Advertising (anteriormente Bind Ads) de Microsoft Corporation (Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, EEUU)), utilizamos Universal Event Tracking (UET) en nuestra página web. Las cookies de Microsoft se almacenan en el navegador del usuario a través de UET para permitir el análisis del uso de nuestra página web. Para que esto suceda, el usuario debe acceder a nuestra página web a través de Microsoft Advertising. Tanto Microsoft como nosotros podemos detectar si un usuario que entra en un anuncio se redirecciona a nuestra página web y llega a la página de destino predeterminada (conocido como seguimiento de conversiones). No se almacenan direcciones IP en este proceso. Tampoco se almacena información personal de la identidad del usuario.

Puede encontrar información ampliada de estas actividades de procesamiento, tecnología utilizada, datos almacenados y duración del almacenamiento en nuestra configuración de la Plataforma de Gestión de Consentimientos. La utilización de Microsoft Advertising ocurre solo cuando usted da su consentimiento en virtud del Artículo 6.1(a) del RGDP.

La transferencia de datos a EEUU no se puede excluir para los servicios de Microsoft. Por favor remítase a la información sobre esto en la sección de transferencia de datos a terceros países. Encontrará información ampliada sobre la Política de Privacidad y Protección de Datos de Microsoft en https://privacy.microsoft.com/en-us/privacystatement.

1.5.6.Pixel de Facebook

Para medir las tasas de conversión, este sitio web utiliza el píxel de la actividad del visitante de Facebook. El proveedor de este servicio es Facebook Ireland Limited, 4 Grand Canal Square, Dublín 2, Irlanda. De acuerdo con la declaración de Facebook, los datos recopilados se transferirán a Estados Unidos, así como a terceros países.

Esta herramienta permite hacer un seguimiento de los visitantes de la página después de que hayan sido vinculados al sitio web del proveedor tras hacer clic en el anuncio de Facebook. De esta manera, se puede analizar la efectividad de los anuncios de Facebook a efectos de investigaciones de mercado y estadísticas y para optimizar las futuras campañas publicitarias.

Para nosotros, como los operadores de este sitio web, los datos recopilados son anónimos. No estamos en posición de llegar a ninguna conclusión a partir de la identidad de los usuarios. Sin embargo, Facebook archiva la información y la procesa para que sea posible hacer una conexión con el respectivo perfil del usuario y Facebook está en posición de utilizar los datos para sus propios fines comerciales en cumplimiento con Política de uso de datos de Facebook. Ello permite a Facebook mostrar anuncios en páginas de Facebook, así como en ubicaciones fuera de Facebook. Nosotros, en calidad de operador de este sitio web, no tenemos control sobre el uso de estos datos.

El uso de píxel de Facebook se basa en el artículo 6, apartado (1), letra (f) del RGPD. El operador del sitio web tiene un interés legítimo en campañas publicitarias efectivas, que también incluyen las redes sociales. Si se ha solicitado el consentimiento pertinente (por ejemplo, para el almacenamiento de cookies), el tratamiento se llevará a cabo exclusivamente conforme al artículo 6, apartado 1, letra a del RGPD. El consentimiento se podrá revocar en todo momento.

La transmisión de datos a Estados Unidos se realiza de conformidad con las cláusulas contractuales tipo de la Comisión Europea. En los siguientes enlaces, puede obtener más información sobre este tema:https://www.facebook.com/legal/EU_data_transfer_addendum y
https://de-de.facebook.com/help/566994660333381.

En la medida en que se recopilen esos datos personales en nuestro sitio web con la ayuda de la herramienta que se describe en este apartado y se envíen a Facebook, nosotros y Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda somos responsables conjuntos de este tratamiento de datos (Artículo 26 de RGDP). La responsabilidad conjunta se limita exclusivamente a la recopilación de los datos y a su envío a Facebook. El tratamiento por parte de Facebook que tiene lugar tras la transferencia no forma parte de la responsabilidad conjunta. Las obligaciones que nos incumben de manera conjunta se han establecido en un contrato de tratamiento de datos conjunto. Se puede consultar el contrato en:

https://www.facebook.com/legal/controller_addendum. En virtud de dicho contrato, somos responsables de ofrecer la información sobre privacidad cuando se utiliza la herramienta de Facebook y de la implementación de la protección de la seguridad de la herramienta en nuestro sitio web. Facebook es responsable de la protección de los datos de productos de Facebook. Puede ejercer sus derechos de parte interesada (por ejemplo, solicitar información) en lo que respecta a los datos procesados por Facebook directamente ante Facebook. Si ejerce tales derechos ante nosotros, estamos obligados a transmitirlos a Facebook.

En las políticas sobre privacidad de datos de Facebook, encontrará información adicional sobre la protección de su privacidad en: https://www.facebook.com/about/privacy/.

También tiene la opción de desactivar la función de remarketing “Custom Audiences” (Preferencias de Anuncios) en la sección de configuración de anuncios en: https://www.facebook.com/ads/preferences/?entry_product=ad settings_screen. Para ello, primero tiene que iniciar sesión en Facebook.

Si no tiene una cuenta de Facebook, puede desactivar la publicidad basada en el usuario por parte de Facebook en el sitio web de la Alianza europea de la Publicidad Digital Interactiva: http://www.youronlinechoices.com/de/praferenzmanagement/.

1.5.7. Etiqueta Insight Tag de LinkedIn

Este sitio web utiliza la etiqueta Insight Tag de LinkedIn. Este servicio es prestado por LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda.

Tratamiento de datos por parte de la etiqueta Insight Tag de LinkedIn

Utilizamos la etiqueta Insight Tag de LinkedIn para obtener información sobre los usuarios de nuestro sitio web. Cuando un usuario de nuestros sitios web se registra en LinkedIn, podemos analizar datos profesionales clave (por ejemplo, nivel académico, tamaño de la empresa, país, ubicación, sector, nombre del puesto) de nuestros usuarios del sitio web para ayudarnos a adaptar mejor nuestro sitio al público relevante. También utilizamos las etiquetas Insight de LinkedIn para medir si los usuarios de nuestros sitios web realizan una compra o completan otras acciones (medición de la conversión). La medición de la conversión también se llevará a cabo a través de los dispositivos (por ejemplo, del PC a la tablet). La etiqueta Insight Tag de LinkedIn también cuenta con una función de retargeting que nos permite mostrar publicidad dirigida a los usuarios de nuestro sitio web fuera del sitio web. Según LinkedIn, no se identifica al destinatario de la publicidad.

LinkedIn por sí mismo también podría recopilar archivos de registro (URL, URL de referencia, dirección IP, características del dispositivo y del navegador y el tiempo de acceso). La dirección IP se acorta o (si se utilizan para llegar a miembros de LinkedIn a través de dispositivos) se aplica una función hash (pseudónimos). LinkedIn elimina los identificadores directos de los miembros de LinkedIn una vez transcurridos siete días. Los datos restantes con pseudónimos se eliminarán en un plazo de 180 días.

Los datos recopilados por LinkedIn no pueden ser cedidos por nosotros, en calidad de operador del sitio web, a personas específicas. LinkedIn almacenará los datos personales recopilados de los usuarios del sitio web en sus servidores en Estados Unidos y los utilizarán para sus propias actividades promocionales. Si desea obtener más información, visite la política de privacidad de LinkedIn en: https://www.linkedin.com/legal/privacy-policy#choices-oblig.

Base legal

El uso de Insight de LinkedIn se basa en el Artículo 6, apartado 1, letra f del RGPD. El operador del sitio web tiene un interés legítimo en medir la publicidad efectiva, incluyendo redes sociales. Si se ha solicitado el consentimiento pertinente (por ejemplo, el consentimiento para el almacenamiento de cookies), el tratamiento se llevará a cabo exclusivamente conforme al artículo 6, apartado 1, letra a del RGPD. El consentimiento se podrá revocar en todo momento.

La transmisión de datos a Estados Unidos se realiza de conformidad con las cláusulas contractuales tipo de la Comisión Europea. Puede encontrar más detalles a tal respecto en los siguientes enlaces: https://www.linkedin.com/legal/l/dpa y https://www.linkedin.com/legal/l/eu-sccs.

Oposición al uso de la etiqueta Insight Tag de LinkedIn

Puede oponerse al análisis del comportamiento del usuario y a la publicidad personalizada por parte de LinkedIn en el siguiente enlace: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Además, los miembros de LinkedIn no controlan el uso de su información personal para fines promocionales en la configuración de su cuenta. Para evitar que LinkedIn vincule información recopilada en nuestro sitio web a su cuenta de LinkedIn, debe cerrar la sesión de su cuenta en LinkedIn antes de visitar nuestro sitio web.

Formalización de un contrato para el tratamiento de datos

Hemos formalizado un contrato sobre el tratamiento de datos con LinkedIn.

1.5.8. Zoho Sales IQ

Al visitar nuestra página web, el uso de datos anónimo se recoge a través del servicio de ZOHO SalesIQ (https://zoho.eu/salesiq). SalesIQ utiliza lo que se conocen como «cookies» que nos permiten analizar nuestra página web. Puede desactivar este «seguimiento» en las opciones de su buscador. Almacenamos sus datos de forma exclusiva para fines estadísticos. Conforme a la ley vigente, las direcciones IP se almacenan con solo los últimos dígitos para garantizar el anonimato.

1.5.9. Zoho Page Sense

Al visitar nuestra página web, el uso de datos anónimo se recoge a través del servicio de ZOHO Page Sense (https://zoho.eu/pagesense). PageSense simplemente recoge las visitas y clicks en nuestra página web de forma completamente anónima. No permite identificar visitantes individuales. PageSense simplemente nos permite evaluar el uso general de nuestra página web en forma de heat map, y como resultado, nos permite enseñarle contenido clave específico en páginas web individuales. No se almacenan datos o información personal.

1.6. Boletín de noticias

1.6.1. Datos del boletín de noticias

Si desea suscribirse al boletín de noticias (o newsletter) que se ofrece en este sitio web, necesitaremos su dirección de correo electrónico, así como información que nos permita verificar que es el propietario de la dirección de correo electrónico facilitada y acepta la recepción del boletín de noticias. No se recopilarán más datos y solo se recopilarán de manera voluntaria. Utilizaremos esos datos solo para el envío de la información solicitada y no compartiremos esos datos con terceros.

El tratamiento de la información introducida en el formulario de suscripción al boletín de noticias se realizará exclusivamente conforme a su consentimiento (Artículo 6, apartado 1, letra a del RGPD). Podrá revocar el consentimiento que haya dado para el archivo de los datos, la dirección del correo electrónico y el uso de esta información para el envío del boletín de noticias en todo momento, por ejemplo, haciendo clic en el enlace “Cancelar la suscripción” en el boletín de noticias. Será sin perjuicio de la legalidad de las operaciones de tratamiento de datos que hayan tenido lugar hasta la fecha.

Conservaremos los datos que estén a nuestra disposición a los efectos de suscripción del boletín de noticias hasta que cancele la suscripción del boletín de noticias y del proveedor del servicio del boletín de noticias. Tales datos se eliminarán de la lista de distribución del boletín de noticias después de cancelar su suscripción o después de que la finalidad se haya dejado de aplicar. Nos reservamos el derecho de eliminar o bloquear las direcciones de correo electrónico de nuestra lista de distribución del boletín de noticias, según nuestro propio criterio, dentro del ámbito de aplicación de nuestro interés legítimo conforme al artículo 6, apartado 1, letra f del RGPD.

Después de cancelar la suscripción de la lista de distribución del boletín de noticias, nosotros o el proveedor del servicio de boletín de noticias podremos almacenar su dirección de correo electrónico en una lista negra para evitar futuros correos electrónicos. Los datos de las listas negras se utilizarán solo para este fin y no se fusionarán con otros datos. Esto sirve tanto a sus intereses como a nuestros intereses para cumplir con los requisitos jurídicos cuando se envían los boletines de noticias (interés legítimo dentro del significado del Artículo 6, apartado 1, letra f del RGPD). El almacenamiento en esta lista negra es indefinido. Podrá oponerse al almacenamiento si sus intereses prevalecen sobre nuestro interés legítimo.

1.6.2. Zoho MarketingAutomation

Este sitio web utiliza Zoho MarketingAutomation para enviar los boletines de noticias. El proveedor es Zoho Corporation GmbH. c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Alemania (en lo sucesivo, “Zoho MarketingAutomation”).

Zoho MarketingAutomation es un servicio que se puede utilizar, en particular, para organizar y analizar el envío de boletines de noticias. La información que introduzca para suscribirse a este servicio se almacenará en los servidores de Zoho MarketingAutomation. Zoho MarketingAutomation analizará los datos.

Análisis de datos a través de Zoho MarketingAutomation

Zoho MarketingAutomation nos permite analizar nuestras campañas de boletines de noticias. Por ejemplo, podemos ver si un mensaje del boletín de noticias ha sido abierto y qué enlaces se han pinchado, si hubiera. De esta manera, podemos determinar en qué enlaces se hace clic con más frecuencia.

También podemos ver si determinadas acciones definidas previamente se llevaron a cabo después de abrir o hacer clic (tasa de conversión). Por ejemplo, podemos ver si ha efectuado una compra después de hacer clic en el boletín de noticias. Si no desea recibir análisis de Zoho MarketingAutomation, deberá darse de baja del boletín de noticias. Ofrecemos un enlace para ello en cada mensaje del boletín de noticias. Zoho MarketingAutomation nos permite clasificar a los destinatarios del boletín de noticias en diferentes categorías (“clustering”). Los destinatarios se pueden clasificar, por ejemplo, por edad, sexo o lugar de residencia. De esta manera, el boletín de noticias se puede adaptar mejor los diferentes grupos objetivo. Si no desea recibir análisis de Zoho MarketingAutomation, debe darse de baja del boletín de noticias. Encontrará un enlace para ello en cada mensaje del boletín de noticias.

Puede consultar información más detallada sobre las características de Zoho MarketingAutomation en el siguiente enlace: https://www.zoho.com/es-xl/marketingautomation/features.html .

Puede consultar la política de privacidad de Zoho MarketingAutomation en: https://www.zoho.com/privacy.html y https://www.zoho.com/gdpr.html.

Base legal

El tratamiento de datos se basa en su consentimiento (Artículo 6, párrafo 1, letra a del RGPD). Puede revocar este consentimiento en cualquier momento con efecto futuro.

La transferencia de datos a Estados Unidos se realiza de conformidad con las cláusulas contractuales tipo de la Comisión Europea. Puede obtener más información sobre este tema aquí: https://www.zoho.com/privacy/dpa/DPA_zoho_com.pdf.

Plazo de conservación

El proveedor del servicio del boletín de noticias o nosotros almacenaremos los datos que nos haya facilitado para suscribirse al boletín de noticias hasta que se dé de baja del boletín de noticias. Dichos datos se eliminarán de la lista de distribución de este servicio después de que el boletín de noticias se haya cancelado. Nos reservamos el derecho de eliminar las direcciones de correo electrónico dentro del ámbito de aplicación de nuestro interés legítimo conforme al artículo 6, apartado 1, letra f del RGPD. Los datos almacenados por nosotros para otros fines no se verán afectados.

Después de que se le haya eliminado de la lista de distribución del boletín de noticias, su dirección de correo electrónica podrá ser conservada por nosotros o el proveedor de servicios del boletín de noticias en una lista negra para evitar futuros envíos de correos electrónicos. Los datos de la lista negra se utilizarán solo para este fin y no se fusionará con otros datos. Esto sirve tanto a sus intereses como a nuestros intereses para cumplir con los requisitos jurídicos cuando se envían los boletines de noticias (interés legítimo dentro del significado del Artículo 6, apartado 1, letra f del RGPD). El almacenamiento en esta lista negra es indefinido. Podrá oponerse al almacenamiento si sus intereses prevalecen sobre nuestro interés legítimo.

Formalización de un contrato para el tratamiento de datos

Hemos formalizado un contrato de procesamiento de pedidos con Zoho Campaigns. Se trata de un contrato requerido por las leyes de protección de datos y garantiza que Zoho Campaigns trata los datos personales de las personas que visitan nuestro sitio web según las instrucciones y en cumplimiento con el RGPD.

1.7. Complementos y herramientas

1.7.1. Font Awesome

Esta página utiliza Font Awesome para la representación uniforme de fuentes y símbolos. El proveedor es Fonticons, Inc. 6 Porter Road Apartment 3R, Cambridge, Massachusetts, Estados Unidos.

Cuando accede a una página, su navegador carga las fuentes requeridas en el caché de su navegador para mostrar textos, fuentes y símbolos correctamente. Para tal fin, el navegador que utiliza debe conectarse a los servidores de Font Awesome. Esto permite que Font Awesome sepa que su dirección IP se ha utilizado para acceder a este sitio web. El uso de Font Awesome se basa en el Artículo 6, párrafo 1, letra f del RGPD. Tenemos un interés legítimo en la presentación uniforme del tipo de letras de nuestro sitio web. Si se ha solicitado el consentimiento (por ejemplo, el consentimiento para almacenar cookies), el tratamiento se llevará a cabo exclusivamente conforme al artículo 6, párrafo 1, letra a del RGPD. Se podrá revocar dicho consentimiento en cualquier momento.

En caso de que su navegador no sea compatible con Font Awesome, se utilizará una fuente estándar de su ordenador.

Si desea obtener más información sobre Font Awesome, consulte la política de privacidad de Font Awesome en: https://fontawesome.com/privacy.

1.8. Comercio electrónico y proveedores de servicios de pago

1.8.1. Tratamiento de datos (datos contractuales y de clientes)

Recopilamos, procesamos y utilizamos datos personales solo en la medida en que sean necesarios para el establecimiento, el contenido, la organización o el cambio de la relación legal (inventario de datos). Estas acciones se llevan a cabo conforme al artículo 6, apartado 1, letra b del RGPD, que permite el tratamiento de datos sobre el uso de este sitio web (datos de uso) solo en la medida en que sean necesarios para que los usuarios puedan utilizar los servicios y facturarlos.
Los datos recopilados sobre clientes se borrarán tras la realización del pedido o la finalización de la relación comercial. Esto se hará sin perjuicio de ninguna disposición de conservación obligatoria.

1.8.2. Transferencia de datos al finalizar un contrato de servicios de contenido digital

Solo transferiremos datos personales a terceros si fuera necesario para procesar el contrato, por ejemplo, al banco encargado de realizar los pagos. Usted también transfiere datos a terceros cuando paga los recibos por servicios a través de transferencia y nuestro banco recibe los datos por su parte.

No se intercambian datos adicionales o se transfieren solo si ha dado su consentimiento expreso al mismo. Sus datos no se compartirán con terceros sin su consentimiento explícito como por ejemplo para fines de marketing.

La base para el procesamiento de datos es el Artículo 6.1.b de la UE RGPD que permite el procesamiento de datos para la ejecución de un contrato o sus pasos previos.

1.8.3. Servicios de pago

Integramos servicios de pago de terceros en nuestra página web. Al hacer una compra con nosotros, sus datos de pago (ej. nombre, cantidad a pagar, datos de la cuenta, tarjeta de crédito) se procesan a través del proveedor del servicio de pago con el único propósito de realizar el pago. Se aplica el contrato y acuerdo de protección de datos del proveedor relevante para estas transacciones. Los proveedores de servicios de pago se utilizan conforme al Artículo 6.1.b de la UE RGPD (procesamiento de contrato) con el fin de realizar procedimientos de pago fáciles, fluidos y seguros conforme al Artículo 6.1.f de la UE RGPD. Si se requiere su consentimiento para ciertas acciones se aplicará la base legal del Artículo 6.1.a de la UE RGPD; su consentimiento se puede retirar en cualquier momento con efecto futuro.

Utilizamos los siguientes proveedores o servicios de pago en nuestra página web.

PayPal

El proveedor de este servicio de pago es PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (a partir de ahora “PayPal”).

La transferencia de datos a terceros países fuera de la Unión Europea se basa en las cláusulas contractuales estándar de la Comisión Europea. Para más información consulte aquí:
https://www.paypal.com/de/webapps/mpp/ua/pocpsa-full.

Encontrará más información sobre la política de privacidad de PayPal en: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Stripe

El proveedor para clientes en la UE es Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland (a partir de ahora“Stripe”).
La transferencia de datos a terceros países fuera de la Unión Europea se basa en las cláusulas contractuales estándar de la Comisión Europea.

Para más información consulte aquí:

https://stripe.com/de/privacy

y aquí:

https://stripe.com/de/guides/general-data-protection-regulation.

Puede acceder a más información en la Política de Privacidad de Stripe a través del siguiente enlace: https://stripe.com/de/privacy.

1.9. Videoconferencias y audioconferencias en línea (herramientas de conferencias)

1.9.1. Tratamiento de datos

Utilizamos herramientas de conferencia en línea, entre otros fines, para comunicarnos con nuestros clientes. Las herramientas que utilizamos se enumeran a continuación. Si nos ponemos en contacto con usted mediante audioconferencia o videoconferencia a través de Internet, el proveedor de la herramienta de conferencia pertinente y nosotros recopilaremos y procesaremos sus datos personales. Las herramientas de conferencia recopilan toda la información que facilite o a la que se acceda para utilizar las herramientas (dirección de correo electrónico y/o su número de teléfono). Además, las herramientas de conferencia procesan la duración de la conferencia, (hora de) inicio y fin de la participación en la conferencia, el número de participantes y otra “información contextual” relacionada con el proceso de comunicación (metadatos).

Además, el proveedor de la herramienta procesa todos los datos técnicos requeridos para el procesamiento de la comunicación a través de Internet. Esto incluye, en concreto, las direcciones de IP, las direcciones de MAC, las ID de los dispositivos, el tipo de dispositivo, el sistema operativo y versión, la versión del cliente, el tipo de cámara, el micrófono y los altavoces y el tipo de conexión.

En caso de que se intercambien, carguen o se pongan a disposición contenidos dentro de la herramienta, estos también se almacenarán en los servidores del proveedor de la herramienta. Ese contenido incluye, sin carácter limitativo, grabaciones en la nube, mensajes instantáneos / chats, fotos y vídeos subidos al buzón de voz, archivos, pizarras y cualquier otra información compartida mientras se utiliza el servicio.

Tenga en cuenta que no tenemos plena influencia en los procedimientos de tratamiento de datos de las herramientas utilizadas. Nuestras posibilidades vienen principalmente determinadas por la política corporativa del proveedor correspondiente. Puede consultar información adicional sobre el procesamiento de datos por las herramientas de conferencia en las declaraciones de protección de datos de las herramientas utilizadas, que hemos enumerado a continuación en este apartado.

Finalidad y base legal

Las herramientas de conferencia se utilizan para comunicar patrones contractuales posibles y existentes o para ofrecer determinados servicios a nuestros clientes (Artículo 6, apartado 1, letra b del RGPD). Además, el uso de las herramientas sirve, por lo general, para simplificar y acelerar la comunicación con nosotros o nuestra empresa (interés legítimo conforme al Artículo 6, apartado 1, letra f del RGPD). En la medida en que se haya solicitado el consentimiento, las herramientas en cuestión se utilizarán conforme a dicho consentimiento, que se podrá revocar en todo momento con efecto a partir de esa fecha.

Plazo de conservación

Los datos recopilados directamente por nuestra parte a través de herramientas de vídeo y conferencia se eliminarán de nuestros sistemas inmediatamente después de que nos haya solicitado que los borremos, de que revoque su consentimiento de almacenamiento o de que el motivo del almacenamiento de datos deje de aplicarse. Las cookies almacenadas permanecerán en su dispositivo final hasta que las elimine. Los periodos de conservación obligatorios no se verán afectados.

No tenemos influencia sobre los periodos de conservación de sus datos que tengan almacenados los operadores de las herramientas de conferencia para sus propios fines. Si desea obtener más información, póngase en contacto directamente con los operadores de las herramientas de conferencia.

Herramientas de conferencia utilizadas

Empleamos las siguientes herramientas de conferencia:

1.9.2. Microsoft Teams

Utilizamos Microsoft Teams. El proveedor es Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Estados Unidos. Si desea obtener más información sobre el tratamiento de datos, consulte la política de privacidad de datos de Microsoft Teams: https://privacy.microsoft.com/en-us/privacystatement.

Formalización de un contrato para el tratamiento de datos

Hemos formalizado un contrato para el tratamiento de datos con el proveedor de Microsoft Teams y estamos aplicando las disposiciones más estrictas de las agencias alemanas de protección de datos cuando se utiliza Microsoft Teams.

1.9.3. Zoho Meeting

Utilizamos Zoho Meeting El proveedor es Zoho Corporation Pvt. Ltd., c/o Mütze Korsch Rechtsanwaltsgesellschaft mbH, Trinkausstraße 7, 40213 Düsseldorf, Alemania (a partir de ahora“Zoho CRM”).

El uso de Zoho Meeting se basa en el Artículo 6.1.f de la UE RGPD. El dueño de la página web tiene interés legítimo en comunicarse con los actuales clientes y posibles clientes de forma sencilla. Si se solicita consentimiento, la base legal es el Artículo 6.1.a de la UE RGPD. El consentimiento se puede retirar en cualquier momento.

La transferencia de datos a terceros países fuera de la Unión Europea se basa en las cláusulas contractuales estándar de la Comisión Europea. Para más información consulte aquí https://www.zoho.com/privacy/dpa/DPA_zoho_com.pdf.

Encontrará más información sobre la política de privacidad de Zoho CRM en: https://www.zoho.com/privacy.html y https://www.zoho.com/gdpr.html.

Acuerdo de procesamiento de datos

Se ha estipulado un acuerdo sobre el procesamiento de datos realizado con el proveedor Zoho Meeting que implementa las estrictas provisiones de las autoridades de protección de datos en Alemania al usar Zoho Meeting.

1.10. Cookies

Puede ajustar sus preferencias de Cookies en cualquier momento usando este botón:

Ajustar preferencias de las Cookies

2. POLÍTICA DE PRIVACIDAD PARA NUESTROS CLIENTES

En esta Política de Privacidad le informamos de cómo procesamos los datos que nos comparte a la hora de establecer relaciones pre-contractuales y realizar el contrato con usted, así como de sus derechos relacionados con el procesamiento de sus datos.

2.1. Controller (Responsable del tratamiento)

El responsable del tratamiento es:

codafish Iberia, S.L.
Calle de Serrano Nº19, 4º derecha,
28001 Madrid
España

Teléfono: +34 911 231 175
Correo electrónico: hello@codafish.net

2.2. Finalidad del procesamiento y base legal

Sus datos personales son procesados de acuerdo a las disposiciones del Reglamento General de Protección de Datos de la UE, la Ley Federal Alemana de Protección de datos (BDSG) y otros reglamentos relevantes. El procesamiento y uso de los datos específicos depende del servicio acordado. Podrá encontrar información detallada de los fines del procesamiento en nuestros presupuestos, documentación de contratos, impresos y otros documentos informativos que le podamos proporcionar.

2.2.1. Licitud del tratamiento Artículo 6.1.a del UE RGPD

Si ha dado su consentimiento para el procesamiento de sus datos personales, dicho consentimiento expreso será la base legal para el mismo procesamiento. Podrá desistir de su consentimiento en cualquier momento con efectos futuros.

2.2.2 Cumplimiento de obligaciones contractuales Artículo 6.1.b del UE RGPD

Procesamos sus datos personales con el propósito de realizar las prestaciones contratadas por usted, particularmente en contratos por obra y servicios. Sus datos personales también serán procesados en aquellas actividades y relaciones en el contexto previo al contrato.

2.2.3 Cumplimiento de obligaciones contractuales Artículo 6.1.b del UE RGPD

Procesaremos sus datos personales cuando sea necesario para cumplir con obligaciones legales (ej. Leyes de comercio e impuestos). También procesaremos sus datos si fuera necesario para cumplir con la monitorización y notificación de obligaciones de impuestos, para el almacenamiento de datos para la protección de los mismos y seguridad y para auditorías sobre impuestos y otras autoridades. También puede ser necesario revelar datos personales para procedimientos judiciales en los que se requiera recogida de pruebas, procedimientos penales o reclamaciones de derecho civil.

2.2.4. Intereses legítimos propios o de terceros Artículo 6.1.f UE RGPD

El tratamiento de sus datos personales es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero. Por ejemplo, para los siguientes propósitos:

• Para fines de marketing o estudios de marketing en caso de que no se haya opuesto al uso de sus datos;
• Para obtener información e intercambiar datos con organismos de crédito en caso de que su contrato afecte nuestra capacidad para asumir riesgos.
• Para reclamaciones legales y defensa en disputas legales.

2.3. Categorías de los datos personales que procesamos

Procesamos datos generales de nuestros colaboradores y personales de contacto de nuestros clientes contractuales a los que nos referiremos como «datos principales». Esto incluye en particular:

1. Toda la información suministrada cuando se establece una relación comercial entre nosotros se haya requerido a nuestros colaboradores o clientes o persona de contacto:

• Datos personales (nombre, fecha de nacimiento, lugar de nacimiento, nacionalidad, estado civil, profesión/sector y datos similares);
• Información de contacto (dirección, email, teléfono y datos similares);

1. Los datos registrados al establecer la relación comercial (en particular los detalles de los contratos formalizados);

También procesamos datos personales que surjan a raíz de la relación comercial que no sean simples modificaciones, a éstos nos referimos como «datos de proceso». Esto incluye en particular:

1. Información relacionada con los servicios recibidos de nuestro colaborador contractual referente a los contratos celebrados;
2. Información relacionada con los servicios proporcionados a nuestro colaborador contractual referente a los contratos celebrados;
3. Información de nuestro socio contractual nos suministre a lo largo de nuestra relación contractual, ya sea de forma independiente o solicitados por nosotros;
4. Datos personales que recibamos de nuestros socios contractuales, personas de contacto o terceros de otra manera durante el curso de la relación comercial;

También existe la posibilidad de que almacenemos los datos de terceros en los datos principales o datos de procesamiento hasta lo permitido por la ley. Un ejemplo sería datos referentes a la situación económica de nuestro socio contractual si esto fuera necesario para evaluar los riesgos financieros tipo impago de servicios o productos.

También procesamos datos de fuentes públicas (ej. Internet, medios de comunicación, registros mercantiles y asociaciones). Si fuera necesario a la hora de proveer nuestros servicios, procesaremos datos personales obtenidos de forma legal a través de terceros (ej. Listas de email, agencias de crédito).

2.4. ¿Cómo se obtienen sus datos?

Transferiremos sus datos a departamentos dentro de nuestra empresa que necesiten la información para cumplir con las obligaciones contractuales y legales y/o intereses legítimos.

Las siguientes partes también podrán requerir sus datos:

• Procesadores que utilizamos (Artículo 28, UE RGPD), proveedores de servicios para actividades técnicas requeridas como se indica en el UE RGPD, particularmente en áreas de servicios informáticos, aplicaciones, almacenamiento, procesamiento de documentos, contabilidad y control, eliminación de datos, compras y contratación, administración de clientes, publicidad, marketing, servicios telefónicos, gestión de sitios web, consultoría fiscal, auditorías, bancos, etc.
• Entidades públicas e instituciones si tuviéramos obligación legal de darles acceso, notificación o revelar los datos o si relevar la información que fuera de interés público.
• Cuerpos e instituciones con las que tengamos interés legítimo o de terceros (ej. Autoridades, organismos de crédito, agencias de recaudación, despachos de abogados, tribunales, y autoridades de auditoría).
• Otros cuerpos a los que nos haya dado consentimiento de transmitir sus datos.

2.5. Transferencia de datos a países terceros u organizaciones internacionales

Los datos no son procesados fuera de la Unión Europea o Comunidad Económica Europea.

2.6. ¿Durante cuánto tiempo almacenamos sus datos?

Si fuera necesario, procesaremos sus datos personales durante la duración de nuestra relación comercial; esto incluye el inicio y ejecución del contrato. Aparte de esto, estamos sujetos a obligaciones de permanencia de documentación conforme a las leyes como el Código Mercantil Alemán y el Código Fiscal Alemán. El periodo de mantenimiento y retención de documentación es de hasta 10 años tras la finalización de la relación comercial y/o relación previa al contrato. Finalmente, el periodo de almacenamiento también será determinado por los periodos de limitación que, de acuerdo a los artículos 195 y siguientes del Código Civil de Alemania, por ejemplo, son usualmente tres años, pero puede ser hasta de treinta en ciertos casos.

2.7. ¿Toma de decisiones de forma automatizada?

Gestionamos sus consultas de forma personal y como política de empresa no hacemos uso de procesos automáticos o toma de decisiones automatizadas de acuerdo al Artículo 22 del reglamento General de Protección de Datos de la UE.

2.8. Sus derechos de protección de datos

Tiene derecho a: acceder a sus datos de acuerdo al Artículo 15 del reglamento General de Protección de Datos, rectificación de acuerdo al Artículo 16, derecho de eliminación de acuerdo al artículo 17, de restricción de procesamiento según al artículo 18 y el derecho a la portabilidad de acuerdo al Artículo 20. De forma adicional tiene derecho a interponer una reclamación ante una autoridad de protección de datos conforme al Artículo 77 del reglamento General de Protección de Datos de la UE.

2.9. Información de su derecho a oponerse conforme al Artículo 21 del reglamento General de Protección de datos

Tiene derecho a oponerse al procesamiento de sus datos llevado a cabo conforme al Artículo 6.1.f del Reglamento General de Protección de Datos de la UE en cualquier momento, si existe motivo en su situación particular. Si se opone, no procesaremos sus datos personales a menos que podamos demostrar motivos legítimos para procesarlos que invaliden sus intereses si fuera necesario para defensa o ejercicios de reclamaciones legales.

También podemos procesar sus datos para fines directos de marketing. Si no desea recibir marketing, tiene derecho a oponerse en cualquier momento. Cumpliremos con esta objeción en el futuro.

No procesaremos sus datos para propósitos de marketing si se opone a al procesamiento para estos fines. Esta oposición puede ser enviada a nuestra dirección indicada arriba o a nuestro email en cualquier formato o formulario.

2.10. Derecho a interponer una reclamación

Tiene derecho a interponer una reclamación relacionada al procesamiento de sus datos personales por nosotros ante una autoridad competente sobre la supervisión de protección de datos. La autoridad supervisora competente es sobre la que nos basamos:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein [Centro Independiente para la Protección de la Protección de la seguridad]Schleswig-Holstein (Alemania)]

PO Box 71 16, 24171 Kiel (Alemania)

Teléfono: +44 31 988-1200
Fax: +44 31 988 -1223

mail@datenschutzzentrum.de

2.11. Política de Privacidad para los visitantes de nuestro sitio web

Por favor lea nuestra Política de Privacidad para el uso de nuestro sitio web.

3. POLÍTICA DE PRIVACIDAD PARA PROVEEDORES Y SOCIOS

En esta Política de Privacidad le informamos de cómo procesamos los datos que nos comparte a la hora de establecer relaciones pre contractuales y realizar el contrato con usted, así como de sus derechos relacionados con el procesamiento de sus datos.

3.1. Controller (Responsable del tratamiento)

El responsable del tratamiento es:

codafish Iberia, S.L.
Calle de Serrano Nº19, 4º derecha,
28001 Madrid
España

Teléfono: +34 911 231 175
Correo electrónico: hello@codafish.net

3.2. Finalidad del procesamiento y base legal

Sus datos personales son procesados conforme a las disposiciones del Reglamento General de Protección de Datos de la UE, la Ley Federal Alemana de Protección de datos (BDSG) y otros reglamentos relevantes. El procesamiento y uso de los datos específicos depende del servicio acordado. Podrá encontrar información detallada de los fines del procesamiento en nuestros presupuestos, documentación de contratos, impresos y otros documentos informativos que le podamos proporcionar.

3.2.1. Licitud del tratamiento Artículo 6.1.a del UE RGPD

Si ha dado su consentimiento para el procesamiento de sus datos personales, dicho consentimiento expreso será la base legal para el mismo procesamiento. Podrá desistir de su consentimiento en cualquier momento con efectos futuros.

3.2.2 Cumplimiento de obligaciones contractuales Artículo 6.1.b del UE RGPD

Procesamos sus datos personales con la finalidad de realizar los contratos que hayamos celebrado con usted. Sus datos personales también serán procesados en aquellas actividades y relaciones en el contexto previo al contrato.

3.2.3 Cumplimiento de obligaciones contractuales Artículo 6.1.b del UE RGPD

Procesaremos sus datos personales cuando sea necesario para cumplir con obligaciones legales (ej. Leyes de comercio e impuestos).

También procesaremos sus datos si fuera necesario para cumplir con la monitorización y notificación de obligaciones de impuestos, para el almacenamiento de datos y protección de los mismos y seguridad y para auditorías sobre Impuestos y otras autoridades. También puede ser necesario revelar datos personales para procedimientos judiciales en los que se requiera recogida de pruebas, procedimientos penales o reclamaciones de derecho civil.

3.2.4. Intereses legítimos propios o de terceros Artículo 6.1.f UE RGPD

El tratamiento de sus datos personales es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero. Por ejemplo, para los siguientes propósitos:

• Para reclamaciones legales y defensa en disputas legales.,
• Para prevenir e investigar actos delictivos, y
• Para gestionar y desarrollar nuestra actividad empresarial incluyendo gestión de riesgos.

3.3. Categorías de los datos personales que procesamos

Procesamos datos generales de nuestros colaboradores y personales de contacto de nuestros clientes contractuales a los que nos referiremos como «datos principales». Esto incluye en particular:

1. Toda la información suministrada cuando se establece una relación comercial entre nosotros se haya requerido a nuestros colaboradores o clientes o persona de contacto:

• Datos personales (nombre, fecha de nacimiento, lugar de nacimiento, nacionalidad, estado civil, profesión/sector y datos similares);
• Información de contacto (dirección, email, teléfono y datos similares);

1. Los datos registrados al establecer la relación comercial (en particular los detalles de los contratos formalizados);

También procesamos datos personales que surjan a raíz de la relación comercial que no sean simples modificaciones, a éstos nos referimos como «datos de proceso». Esto incluye en particular:

1. Información relacionada con los servicios recibidos de nuestro colaborador contractual referente a los contratos celebrados;
2. Información relacionada con los servicios proporcionados a nuestro colaborador contractual referente a los contratos celebrados;
3. Información de nuestro socio contractual nos suministre a lo largo de nuestra relación contractual, ya sea de forma independiente o solicitados por nosotros;
4. Datos personales que recibamos de nuestros socios contractuales, personas de contacto o terceros de otra manera durante el curso de la relación comercial;

También existe la posibilidad de que almacenemos los datos de terceros en los datos principales o datos de procesamiento hasta lo permitido por la ley. Un ejemplo sería datos referentes a la situación económica de nuestro socio contractual si esto fuera necesario para evaluar los riesgos financieros tipo impago de servicios o productos.

También procesamos datos de fuentes públicas (ej. Internet, medios de comunicación, registros mercantiles y asociaciones). Si fuera necesario a la hora de proveer nuestros servicios, procesaremos datos personales obtenidos de forma legal a través de terceros (ej. Listas de email, agencias de crédito).

3.4. ¿Cómo se obtienen sus datos?

Transferiremos sus datos a departamentos dentro de nuestra empresa que necesiten la información para cumplir con las obligaciones contractuales y legales y/o intereses legítimos.

Las siguientes partes también podrán requerir sus datos:

• Procesadores que utilizamos (Artículo 28, UE RGPD), proveedores de servicios para actividades técnicas requeridas como se indica en el UE RGPD, particularmente en áreas de servicios informáticos, aplicaciones, almacenamiento, procesamiento de documentos, contabilidad y control, eliminación de datos, compras y contratación, administración de clientes, publicidad, marketing, servicios telefónicos, gestión de sitios web, consultoría fiscal, auditorías, bancos, etc.
• Entidades públicas e instituciones si tuviéramos obligación legal de darles acceso, notificación o revelar los datos o si relevar la información que fuera de interés público.
• Cuerpos e instituciones con las que tengamos interés legítimo o de terceros (ej. Autoridades, organismos de crédito, agencias de recaudación, despachos de abogados, tribunales, y autoridades de auditoría).
• Otros cuerpos a los que nos haya dado consentimiento de transmitir sus datos.

3.5. Transferencia de datos a países terceros u organizaciones internacionales

Los datos no son procesados fuera de la Unión Europea o Comunidad Económica Europea.

3.6. ¿Durante cuánto tiempo almacenamos sus datos?

Si fuera necesario, procesaremos sus datos personales durante la duración de nuestra relación comercial; esto incluye el inicio y ejecución del contrato. Aparte de esto, estamos sujetos a obligaciones de permanencia de documentación conforme a las leyes como el Código Mercantil Alemán y el Código Fiscal Alemán. El periodo de mantenimiento y retención de documentación es de hasta 10 años tras la finalización de la relación comercial y/o relación previa al contrato. Finalmente, el periodo de almacenamiento también será determinado por los periodos de limitación que, de acuerdo a los artículos 195 y siguientes del Código Civil de Alemania, son usualmente tres años, pero puede ser hasta de treinta en ciertos casos.

3.7. ¿Toma de decisiones de forma automatizada?

Gestionamos sus consultas de forma personal y como política de empresa no hacemos uso de procesos automáticos o toma de decisiones automatizadas de acuerdo al Artículo 22 del reglamento General de Protección de Datos de la UE.

3.8. Sus derechos de protección de datos

Tiene derecho al acceso a los mismos conforme al Artículo 15 del reglamento General de Protección de Datos, rectificación conforme al Artículo 16, derecho de eliminación de acuerdo al artículo 17, de restricción de procesamiento según al artículo 18 y el derecho a la portabilidad de acuerdo al Artículo 20. De forma adicional tiene derecho a interponer una reclamación ante una autoridad de protección de datos conforme al Artículo 77 del reglamento General de Protección de Datos de la UE.

3.9. Información de su derecho a oponerse conforme al Artículo 21 del reglamento General de Protección de datos

Tiene derecho a oponerse al procesamiento de datos llevado a cabo conforme al Artículo 6.1.f del Reglamento General de Protección de Datos de la UE en cualquier momento si existe motivo en su situación particular. Si se opone, no procesaremos sus datos personales a menos que podamos demostrar motivos legítimos para procesarlos que invaliden sus intereses si fuera necesario para defensa o ejercicios de reclamaciones legales.

También podemos procesar sus datos para fines directos de marketing. Si no desea recibir marketing, tiene derecho a oponerse en cualquier momento. Cumpliremos con esta objeción en el futuro.

No procesaremos sus datos para propósitos de marketing si se opone a al procesamiento para estos fines. Esta oposición puede ser enviada a nuestra dirección indicada arriba o a nuestro email en cualquier formato o formulario.

3.10. Derecho a interponer una reclamación

Tiene derecho a interponer una reclamación relacionada al procesamiento de sus datos personales por nosotros ante una autoridad competente sobre la supervisión de protección de datos. La autoridad supervisora competente es sobre la que nos basamos:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein [Centro Independiente para la Protección de la Protección de la seguridad]Schleswig-Holstein (Alemania)]

PO Box 71 16, 24171 Kiel (Alemania)

Teléfono: +44 31 988-1200
Fax: +44 31 988 -1223

mail@datenschutzzentrum.de

3.11. Política de Privacidad para los visitantes de nuestro sitio web

Por favor lea nuestra Política de Privacidad para el uso de nuestro sitio web.

4. POLÍTICA DE PRIVACIDAD PARA SOLICITANTES DE EMPLEO

Deberá comunicar sus datos personales al hacer la solicitud. En esta Política de Privacidad le informamos decómo procesamos los datos que nos comparte así como de sus derechos relacionados con el procesamiento de sus datos.

4.1. Controller (Responsable del tratamiento)

El responsable del tratamiento es:

codafish Iberia, S.L.
Calle de Serrano Nº19, 4º derecha,
28001 Madrid
España

Teléfono: +34 911 231 175
Correo electrónico: hello@codafish.net

4.2. Finalidad del procesamiento y base legal

Sus datos personales son procesados conforme a las disposiciones del Reglamento General de Protección de Datos de la UE, la Ley Federal Alemana de Protección de datos (BDSG) y otros reglamentos relevantes.

Procesamos sus datos personales concernientes a su solicitud de empleo en la medida que sea necesario para tomar una decisión o para el inicio de su contrato con nosotros. La base legal para esto se encuentra en el Artículo 26.1 en conjunción con el artículo 26.8 (segunda frase) de la Ley Federal de Protección de Datos de Alemania (Bundesdatenschutzgesetz BDSG).

También podemos procesar sus datos personales si fuera necesario para la defensa ante reclamaciones legales que pudieran surgir relacionadas con su solicitud de empleo. La base legal para esto es el Artículo 6.1.f del Reglamento General de Protección de Datos de la UE. Por ejemplo, los intereses legítimos para cargas probatorias en procesos conforme a la Ley General Alemana en Trato Igualitario (Allgemeines Gleichbehandlungsgesetz, AGG).

En caso de iniciar su empleo con nosotros, procesaremos sus datos personales que hayamos recibido conforme al Artículo 26.1 de la Ley Federal de Protección de Datos de Alemania, para iniciar el contrato o su terminación, o para ejercer el derecho de representar a los intereses de los empleados que puedan surgir por convenios y acuerdos laborales, de salario, o de servicios.

4.3. Categorías de los datos personales que procesamos

Procesamos los datos relacionados con su solicitud de empleo. Estos pueden ser datos relacionados con usted de forma personal (nombre, dirección e información de contacto), datos de su carrera profesional o cualificaciones y educación y/o desarrollo profesional, así como otros datos que nos pueda haber proporcionado relacionados con su solicitud. Además de esto, podríamos procesar información laboral que pueda haber hecho accesible de forma pública como por ejemplo en las redes sociales laborales.

4.4. ¿Cómo se obtienen sus datos?

Sus datos personales no serán relevados a terceros durante el proceso de selección. Si la relación contractual laboral ha concluido, es imprescindible el traspaso de daos a terceras partes para cumplir con requisitos legales como pago de impuestos, seguridad social, contribuciones, etc.Se proveerá una Política de privacidad por separado para empleados.

4.5. Transferencia de datos a países terceros u organizaciones internacionales

Los datos no son procesados fuera de la Unión Europea o Comunidad Económica Europea. Envíenos su solicitud a través de nuestro sistema electrónico de contratación basado en Zoho B.V (Países Bajos). Sus datos se almacenarán de forma exclusiva en centros de datos europeos y serán encriptados no solo durante su transmisión sino también en el centro de datos mismo. Puede ser necesario de forma ocasional para nuestro equipo de servicio técnico acceder a datos desde la India para realizar el servicio. En este caso, se aplican las cláusulas contractuales acordadas de la UE para garantizar un nivel de protección de datos.

4.6. ¿Durante cuánto tiempo almacenamos sus datos?

De forma general, se borrarán sus datos 6 meses después de haber completado su solicitud. Esto no se aplica si existen regulaciones legales que prevengan de la eliminación, si debe ser almacenado de forma prolongada con el fin de mantener pruebas o en caso de que haya dado consentimiento para e almacenamiento prolongado.

En caso de no poder ofrecerle un puesto en ese momento, pero creemos que su perfil se puede adaptar a nuestras ofertas de empleo futuras, almacenaremos sus datos de solicitud durante 12 meses siempre que haya accedido a dicho periodo de almacenamiento.

4.7. ¿Toma de decisiones de forma automatizada?

Gestionamos sus consultas de forma personal y como política de empresa no hacemos uso de procesos automáticos o toma de decisiones automatizadas conforme al Artículo 22 del reglamento General de Protección de Datos de la UE.

4.8. Sus derechos de protección de datos

Tiene derecho al acceso a los mismos conforme al Artículo 15 del reglamento General de Protección de Datos, rectificación conforme al Artículo 16, derecho de eliminación de acuerdo al artículo 17, de restricción de procesamiento según al artículo 18 y el derecho a la portabilidad de acuerdo al Artículo 20. De forma adicional tiene derecho a interponer una reclamación ante una autoridad de protección de datos conforme al Artículo 77 del reglamento General de Protección de Datos de la UE.

4.9. Información de su derecho a oponerse conforme al Artículo 21 del reglamento General de Protección de datos

Tiene derecho a oponerse al procesamiento de datos llevado a cabo conforme al Artículo 6.1.f del Reglamento General de Protección de Datos de la UE en cualquier momento si existe motivo en su situación particular. En caso de oponerse, no procesaremos sus datos personales a menos que podamos demostrar bases legítimas contrarias a su interés si fuera necesario para defensa o ejercicios de reclamaciones legales.

También podemos procesar sus datos para fines directos de marketing. Si no desea recibir marketing, tiene derecho a oponerse en cualquier momento. Cumpliremos con esta objeción en el futuro.

No procesaremos sus datos para propósitos de marketing si se opone a al procesamiento para estos fines. Esta oposición puede ser enviada a nuestra dirección indicada arriba o a nuestro email en cualquier formato o formulario.

4.10. Derecho a interponer una reclamación

Tiene derecho a interponer una reclamación relacionada al procesamiento de sus datos personales por nosotros ante una autoridad competente sobre la supervisión de protección de datos. La autoridad supervisora competente es sobre la que nos basamos:

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Schleswig-Holstein (Alemania)]

PO Box 71 16, 24171 Kiel (Alemania)

Teléfono: +44 31 988-1200
Fax: +44 31 988 -1223

mail@datenschutzzentrum.de

4.11. Política de Privacidad para los visitantes de nuestro sitio web

Por favor lea nuestra Política de Privacidad para el uso de nuestro sitio web.