política de privacidad

1. Una visión general de la protección de datos

información general

La siguiente información le ofrece una visión general y fácil de comprender sobre el tratamiento de sus datos personales al visitar este sitio web. El término «datos personales» comprende toda la información que permite identificarle personalmente. Para obtener información detallada sobre la protección de datos, consulte nuestra Declaración de Protección de Datos, que encontrará a continuación.

Registro de datos en este sitio web

¿Quién es el responsable del registro de datos en este sitio web (es decir, el “responsable del tratamiento”)?

Los datos de este sitio web son procesados por el operador del sitio web, cuya información de contacto está disponible en la sección “Información sobre el responsable del tratamiento (denominado “responsable del tratamiento” en el RGPD)” de esta Política de Privacidad.

¿Cómo registramos sus datos?

Recopilamos sus datos cuando usted los comparte con nosotros. Esto puede incluir, por ejemplo, la información que introduce en nuestro formulario de contacto.

Otros datos se registrarán automáticamente por nuestros sistemas informáticos o tras su consentimiento durante su visita a nuestro sitio web. Estos datos comprenden principalmente información técnica (por ejemplo, navegador web, sistema operativo u hora de acceso al sitio). Esta información se registra automáticamente al acceder a este sitio web.

¿Para qué fines utilizamos sus datos?

Parte de la información se genera para garantizar el correcto funcionamiento del sitio web. Otros datos pueden utilizarse para analizar sus patrones de uso. Si se pueden celebrar o iniciar contratos a través del sitio web, los datos transmitidos también se procesarán para ofertas contractuales, pedidos u otras consultas relacionadas con los mismos.

¿Qué derechos tiene usted en lo que respecta a su información?

Tiene derecho a recibir información sobre el origen, los destinatarios y la finalidad del tratamiento de sus datos personales almacenados, en cualquier momento y sin coste alguno. Asimismo, tiene derecho a solicitar la rectificación o supresión de sus datos. Si ha dado su consentimiento para el tratamiento de datos, puede revocarlo en cualquier momento, lo que afectará a todo tratamiento futuro. Además, tiene derecho a solicitar la limitación del tratamiento de sus datos en determinadas circunstancias. Por último, tiene derecho a presentar una reclamación ante la autoridad de control competente.

No dude en ponerse en contacto con nosotros en cualquier momento si tiene alguna pregunta sobre este tema o cualquier otro asunto relacionado con la protección de datos.

Herramientas de análisis y herramientas proporcionadas por terceros

Es posible que sus patrones de navegación sean analizados estadísticamente al visitar este sitio web. Estos análisis se realizan principalmente con programas de análisis.

Para obtener información detallada sobre estos programas de análisis, consulte nuestra Declaración de protección de datos a continuación.

2. Alojamiento

Estamos alojando el contenido de nuestro sitio web en el siguiente proveedor:

Hetzner

El proveedor es Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania (en adelante, Hetzner).

Para obtener más detalles, consulte la política de privacidad de datos de Hetzner: https://www.hetzner.com/de/legal/privacy-policy/ .

Utilizamos Hetzner en virtud del art. 6(1)(f) del RGPD. Tenemos un interés legítimo en ofrecer la representación más fiel posible de nuestro sitio web. Si se ha obtenido el consentimiento pertinente, el tratamiento de datos se realiza exclusivamente en virtud del art. 6(1)(a) del RGPD y del art. 25(1) de la TDDDG, en la medida en que dicho consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (p. ej., la huella digital del dispositivo), según lo dispuesto en la TDDDG. Este consentimiento puede revocarse en cualquier momento.

Proceso de datos

Hemos formalizado un acuerdo de tratamiento de datos (ATD) para el uso del servicio mencionado. Este contrato, exigido por la normativa de protección de datos, garantiza que el tratamiento de los datos personales de los visitantes de nuestro sitio web se realizará únicamente siguiendo nuestras instrucciones y de conformidad con el RGPD.

3. Información general e información obligatoria

Protección de datos

Los operadores de este sitio web y sus páginas se toman muy en serio la protección de sus datos personales. Por lo tanto, tratamos sus datos personales como información confidencial y de conformidad con la normativa vigente en materia de protección de datos y la presente Declaración de Protección de Datos.

Al usar este sitio web, se recopila diversa información personal. Los datos personales son aquellos que permiten identificarle personalmente. Esta Declaración de Protección de Datos explica qué datos recopilamos y con qué fines los utilizamos. También explica cómo y con qué finalidad se recopila la información.

Le informamos que la transmisión de datos a través de Internet (por ejemplo, mediante correo electrónico) puede presentar vulnerabilidades de seguridad. No es posible proteger completamente los datos contra el acceso de terceros.

Información sobre el responsable del tratamiento (denominado “responsable del tratamiento” en el RGPD)

El responsable del tratamiento de datos en este sitio web es:

ISAC GmbH
Nymphenburger Straße 70
80335 Múnich

Teléfono: +49 89 215378-222
Correo electrónico: info@isac.com

El responsable del tratamiento es la persona física o jurídica que, individualmente o junto con otros, decide sobre los fines y los medios del tratamiento de datos personales (por ejemplo, nombres, direcciones de correo electrónico, etc.).

Duración del almacenamiento

Salvo que se especifique un periodo de conservación más concreto en esta política de privacidad, sus datos personales permanecerán con nosotros hasta que deje de ser necesario el tratamiento para el que fueron recabados. Si usted solicita la supresión de sus datos o revoca su consentimiento para el tratamiento de los mismos, estos serán suprimidos, a menos que existan otros motivos legales que nos permitan conservarlos (por ejemplo, plazos de retención exigidos por la legislación fiscal o mercantil); en este último caso, la supresión se efectuará una vez que dichos motivos dejen de ser aplicables.

Información general sobre la base legal para el procesamiento de datos en este sitio web

Si ha dado su consentimiento para el tratamiento de datos, tratamos sus datos personales de conformidad con el art. 6, apartado 1, letra a), del RGPD o el art. 9, apartado 2, letra a), del RGPD, si se trata de categorías especiales de datos, de conformidad con el art. 9, apartado 1, del RGPD. En caso de consentimiento explícito para la transferencia de datos personales a terceros países, el tratamiento de datos también se basa en el art. 49, apartado 1, letra a), del RGPD. Si ha dado su consentimiento para el almacenamiento de cookies o para el acceso a la información de su dispositivo (por ejemplo, mediante la huella digital del dispositivo), el tratamiento de datos se basa además en el art. 25, apartado 1, de la TDDDG. Puede revocar su consentimiento en cualquier momento. Si sus datos son necesarios para la ejecución de un contrato o para la aplicación de medidas precontractuales, los tratamos de conformidad con el art. 6, apartado 1, letra b), del RGPD. Asimismo, si sus datos son necesarios para el cumplimiento de una obligación legal, los tratamos de conformidad con el art. 6, apartado 1, letra c), del RGPD. Además, el tratamiento de datos podrá realizarse en virtud de nuestro interés legítimo, de conformidad con el artículo 6, apartado 1, letra f), del RGPD. En los siguientes párrafos de esta política de privacidad se proporciona información sobre la base jurídica pertinente en cada caso particular.

Designación de un responsable de protección de datos

Hemos designado un responsable de protección de datos.

TÜV SÜD Akademie GmbH
Westendstraße 160
80339 Múnich

Teléfono: +49 89 215378-222
Correo electrónico: info@isac.com

Destinatarios de datos personales

En el marco de nuestra actividad empresarial, colaboramos con diversas entidades externas. En algunos casos, esto implica la transferencia de datos personales a dichas entidades. Solo divulgamos datos personales a terceros si es necesario para la ejecución de un contrato, si estamos legalmente obligados a hacerlo (por ejemplo, la divulgación de datos a las autoridades fiscales), si tenemos un interés legítimo en la divulgación de conformidad con el artículo 6, apartado 1, letra f), del RGPD, o si existe otro fundamento jurídico que permita la divulgación de estos datos. Cuando utilizamos encargados del tratamiento, solo divulgamos datos personales de nuestros clientes en virtud de un contrato de tratamiento de datos válido. En caso de tratamiento conjunto, se suscribe un acuerdo de tratamiento conjunto.

Revocación de su consentimiento para el tratamiento de datos

Diversas transacciones de procesamiento de datos solo son posibles con su consentimiento expreso. Puede revocar en cualquier momento el consentimiento que nos haya otorgado. Esto no afectará la legalidad del tratamiento de datos realizado antes de la revocación.

Derecho a oponerse a la recogida de datos en casos especiales; derecho a oponerse a la publicidad directa (Art. 21 RGPD).

En caso de que sus datos se procesen en virtud del art. 6(1)(e) o (f) del RGPD, usted tiene derecho a oponerse en cualquier momento al tratamiento de sus datos personales por motivos relacionados con su situación particular. Esto también se aplica a la elaboración de perfiles basada en dichas disposiciones. Para determinar la base jurídica del tratamiento de sus datos, consulte esta declaración de protección de datos. SI PRESENTA UNA OBJECIÓN, DEJAREMOS DE PROCESAR SUS DATOS PERSONALES AFECTADOS, A MENOS QUE PODAMOS PRESENTAR MOTIVOS IRREGULARES DE PROTECCIÓN PARA EL TRATAMIENTO DE SUS DATOS QUE PREVALEZCAN SOBRE SUS INTERESES, DERECHOS Y LIBERTADES O SI EL FIN DEL TRATAMIENTO ES LA RECLAMACIÓN, EL EJERCICIO O LA DEFENSA DE DERECHOS LEGALES (OBJECIÓN DE CONFORMIDAD CON EL ARTÍCULO 21(1) DEL RGPD).

Si sus datos personales se tratan con fines de publicidad directa, tiene derecho a oponerse en cualquier momento a dicho tratamiento. Esto también se aplica a la elaboración de perfiles en la medida en que esté relacionada con dicha publicidad directa. Si se opone, sus datos personales dejarán de utilizarse para fines de publicidad directa (oposición conforme al art. 21(2) del RGPD).

Derecho a presentar una queja ante el organismo supervisor competente

En caso de infracciones del RGPD, los interesados tienen derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro donde tengan su domicilio habitual, su lugar de trabajo o donde se haya producido la supuesta infracción. Este derecho a presentar una reclamación es aplicable independientemente de cualquier otro procedimiento administrativo o judicial disponible.

Derecho a la portabilidad de datos

Tienes derecho a que los datos que procesamos automáticamente con base en tu consentimiento o en cumplimiento de un contrato te sean entregados a ti o a un tercero en un formato común y legible por máquina. Si solicitas la transferencia directa de los datos a otro responsable del tratamiento, esta se realizará únicamente si es técnicamente viable.

Información sobre, rectificación y eliminación de datos

En el marco de la normativa vigente, usted tiene derecho a solicitar información sobre sus datos personales almacenados, su origen y destinatarios, así como la finalidad de su tratamiento. Asimismo, puede tener derecho a la rectificación o supresión de sus datos. Si tiene alguna pregunta sobre este tema o cualquier otra duda relativa a la protección de datos personales, no dude en ponerse en contacto con nosotros.

Derecho a exigir restricciones al tratamiento

Tiene derecho a solicitar la limitación del tratamiento de sus datos personales. Para ello, puede contactarnos en cualquier momento. El derecho a solicitar la limitación del tratamiento se aplica en los siguientes casos:

En caso de que usted impugne la exactitud de sus datos archivados por nosotros, generalmente necesitaremos cierto tiempo para verificar su reclamación. Durante el tiempo que dure esta investigación, usted tiene derecho a solicitar que limitemos el tratamiento de sus datos personales.
Si el tratamiento de sus datos personales se ha realizado o se realiza de forma ilícita, usted tiene la opción de solicitar la limitación del tratamiento de sus datos en lugar de solicitar su supresión.
Si ya no necesitamos sus datos personales y usted los necesita para ejercer, defender o reclamar derechos legales, tiene derecho a solicitar la limitación del tratamiento de sus datos personales en lugar de su supresión.
Si ha presentado una objeción de conformidad con el artículo 21, apartado 1, del RGPD, sus derechos y los nuestros deberán ponderarse. Mientras no se haya determinado qué intereses prevalecen, tiene derecho a solicitar la limitación del tratamiento de sus datos personales.

Si usted ha restringido el tratamiento de sus datos personales, estos datos –con la excepción de su archivo– solo podrán ser tratados con su consentimiento o para formular, ejercer o defender derechos legales o para proteger los derechos de otras personas físicas o jurídicas o por razones importantes de interés público citadas por la Unión Europea o un Estado miembro de la UE.

cifrado SSL y/o TLS

Por motivos de seguridad y para proteger la transmisión de contenido confidencial, como pedidos o consultas que nos envíe como operador del sitio web, este sitio web utiliza un programa de cifrado SSL o TLS. Puede reconocer una conexión cifrada si la barra de direcciones del navegador cambia de «http://» a «https://» y si aparece el icono de un candado.

Si el cifrado SSL o TLS está activado, los datos que nos transmita no podrán ser leídos por terceros.

Transacciones de pago cifradas en este sitio web

Si usted está obligado a compartir su información de pago (por ejemplo, el número de cuenta si nos autoriza a debitar su cuenta bancaria) con nosotros después de haber formalizado un contrato de pago con nosotros, esta información es necesaria para procesar los pagos.

Las transacciones de pago realizadas con métodos comunes (Visa/MasterCard, débito bancario) se procesan exclusivamente mediante conexiones cifradas SSL o TLS. Puede reconocer una conexión cifrada si la barra de direcciones del navegador cambia de «http://» a «https://» y si aparece el icono de un candado.

Si la comunicación con nosotros está cifrada, terceros no podrán leer la información de pago que usted comparte con nosotros.

Rechazo de correos electrónicos no solicitados

Nos oponemos al uso de la información de contacto publicada junto con la información obligatoria que figura en nuestro Aviso Legal para el envío de material promocional o informativo no solicitado. Los operadores de este sitio web se reservan el derecho a emprender acciones legales en caso de envío no solicitado de información promocional, por ejemplo, mediante mensajes de spam.

4. Registro de datos en este sitio web

Galletas

Nuestros sitios web y páginas utilizan lo que la industria denomina «cookies». Las cookies son pequeños archivos de datos que no dañan su dispositivo. Se almacenan temporalmente durante la sesión (cookies de sesión) o se guardan permanentemente en su dispositivo (cookies permanentes). Las cookies de sesión se eliminan automáticamente al finalizar su visita. Las cookies permanentes permanecen en su dispositivo hasta que usted las elimine manualmente o hasta que su navegador las borre automáticamente.

Las cookies pueden ser emitidas por nosotros (cookies propias) o por empresas externas (cookies de terceros). Las cookies de terceros permiten la integración de ciertos servicios de terceros en los sitios web (por ejemplo, cookies para gestionar los servicios de pago).

Las cookies tienen diversas funciones. Muchas son técnicamente esenciales, ya que ciertas funciones del sitio web no funcionarían sin ellas (por ejemplo, la función del carrito de la compra o la reproducción de vídeos). Otras cookies pueden utilizarse para analizar el comportamiento del usuario o con fines promocionales.

Las cookies necesarias para la ejecución de transacciones de comunicación electrónica, para la prestación de ciertas funciones que usted desee utilizar (p. ej., la función de carrito de la compra) o aquellas necesarias para la optimización del sitio web (p. ej., cookies que proporcionan información sobre la audiencia web), se almacenarán de conformidad con el art. 6, apartado 1, letra f), del RGPD, salvo que se invoque otro fundamento jurídico. El operador del sitio web tiene un interés legítimo en el almacenamiento de las cookies necesarias para garantizar la prestación de sus servicios de forma técnicamente correcta y optimizada. Si se le ha solicitado su consentimiento para el almacenamiento de cookies y tecnologías de reconocimiento similares, el tratamiento de sus datos se basa exclusivamente en dicho consentimiento (art. 6, apartado 1, letra a), del RGPD y art. 25, apartado 1, de la TDDDG); este consentimiento puede revocarse en cualquier momento.

Puedes configurar tu navegador para que te notifique cada vez que se instalen cookies y para que solo las acepte en casos específicos. También puedes rechazar las cookies en determinados casos o de forma general, o activar la función de eliminación para que se borren automáticamente al cerrar el navegador. Si desactivas las cookies, algunas funciones de este sitio web podrían verse limitadas.

En esta política de privacidad encontrará información sobre las cookies y los servicios que se utilizan en este sitio web.

Consentimiento con Cookiebot

Nuestro sitio web utiliza la tecnología de consentimiento de Cookiebot para obtener su consentimiento para el almacenamiento de ciertas cookies en su dispositivo o para el uso de ciertas tecnologías, y para documentarlo de conformidad con la normativa de protección de datos. El proveedor de esta tecnología es Usercentrics A/S, Havnegade 39, 1058 Copenhague, Dinamarca (en adelante, «Cookiebot»).

Al acceder a nuestro sitio web, se establece una conexión con los servidores de Cookiebot para obtener su consentimiento y brindarle información adicional sobre el uso de cookies. Cookiebot almacenará una cookie en su navegador para identificar el consentimiento que ha otorgado o su revocación. Los datos recopilados de esta manera se almacenan hasta que usted solicite su eliminación, elimine la propia cookie de Cookiebot o deje de ser necesario el propósito para el que se almacenaron. Las obligaciones legales de almacenamiento obligatorio no se verán afectadas.

Cookiebot se utiliza para obtener el consentimiento legalmente requerido para el uso de cookies. La base legal para ello es el art. 6(1)(c) del RGPD.

Proceso de datos

Formulario de contacto

Si nos envía consultas a través de nuestro formulario de contacto, almacenaremos la información que proporcione, incluyendo sus datos de contacto, para gestionar su consulta y para ponernos en contacto con usted en caso de que tengamos más preguntas. No compartiremos esta información sin su consentimiento.

El tratamiento de estos datos se basa en el art. 6, apartado 1, letra b), del RGPD, si su solicitud está relacionada con la ejecución de un contrato o si es necesario para la aplicación de medidas precontractuales. En los demás casos, el tratamiento se basa en nuestro interés legítimo en la tramitación eficaz de las solicitudes que se nos dirigen (art. 6, apartado 1, letra f), del RGPD) o en su consentimiento (art. 6, apartado 1, letra a), del RGPD), si este se ha solicitado; el consentimiento puede revocarse en cualquier momento.

La información que usted ha introducido en el formulario de contacto permanecerá con nosotros hasta que nos solicite su eliminación, revoque su consentimiento para el almacenamiento de datos o si deja de existir la finalidad para la que se almacenan (por ejemplo, una vez que hayamos respondido a su consulta). Esto se entiende sin perjuicio de las disposiciones legales obligatorias, en particular los plazos de conservación.

Uso de IA en el sitio web

Utilizamos servicios y/o aplicaciones con soporte de inteligencia artificial en nuestro sitio web.

Utilizamos inteligencia artificial (IA) en nuestro sitio web de la siguiente manera:

Entrevistas de IA
con el servicio de atención al cliente

Cuando interactúas o entras en contacto con elementos de nuestro sitio web que utilizan inteligencia artificial (por ejemplo, un chatbot), tu información, incluidos los metadatos, se procesa para generar una respuesta o reacción adecuada.

El uso de estas funciones con apoyo de IA se basa en el art. 6(1)(f) del RGPD. Tenemos un interés legítimo en utilizar tecnologías modernas en nuestro sitio web para mejorar nuestro rendimiento y servicios, así como para identificar nuevas oportunidades a partir de la interacción con nuestros clientes. Si se requiere su consentimiento, el tratamiento de sus datos se realiza exclusivamente con arreglo al art. 6(1)(a) del RGPD y al artículo 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

Encontrará más información sobre el tratamiento de datos de esta herramienta o servicio en la sección correspondiente de esta política de privacidad.

Uso de inteligencia artificial (IA) para responder a los clientes

Utilizamos software con inteligencia artificial para procesar y responder a las consultas de los clientes. La IA que utilizamos analiza el contenido de su mensaje para generar, de forma autónoma o semiautónoma, una respuesta adecuada o una sugerencia. Para ello, nuestra IA procesa todo el contenido de su mensaje, incluyendo nombres, direcciones de correo electrónico, contenido de la comunicación e información técnica (como direcciones IP e información del dispositivo).

El software de IA utilizado se basa en el art. 6 (1) (f) del RGPD. Tenemos un interés legítimo en lograr la comunicación más eficiente posible con nuestros clientes mediante soluciones técnicas modernas.

Utilizamos las siguientes aplicaciones de IA:

ChatGPT

Utilizamos ChatGPT para comunicarnos con nuestros clientes. El proveedor es OpenAI, 3180 18th St, San Francisco, CA 94110, EE. UU., https://openai.com . Esto significa que, al contactarnos, sus consultas, incluyendo metadatos, pueden ser transferidas a los servidores de ChatGPT y procesadas allí para generar una respuesta adecuada.

Hemos configurado ChatGPT para que los datos que le enviamos no se utilicen para entrenar el algoritmo de ChatGPT.

Puede encontrar más información aquí: https://openai.com/policies/privacy-policy .

Proceso de datos

API antrópica

Utilizamos la API de Anthropic para comunicarnos con nuestros clientes. El proveedor es Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104-5401, EE. UU. Esto significa que, al contactarnos, sus solicitudes, incluidos los metadatos, pueden transmitirse a los servidores del proveedor y procesarse allí para generar una respuesta adecuada.

Proceso de datos

Solicitud por correo electrónico, teléfono o fax

Si se pone en contacto con nosotros por correo electrónico, teléfono o fax, su solicitud, incluyendo todos los datos personales que genere (nombre, consulta), será almacenada y tratada por nosotros con el fin de tramitarla. No compartiremos estos datos con terceros sin su consentimiento.

Estos datos se procesan de conformidad con el art. 6, apartado 1, letra b), del RGPD si su consulta está relacionada con el cumplimiento de un contrato o es necesaria para la aplicación de medidas precontractuales. En los demás casos, los datos se procesan en función de nuestro interés legítimo en la gestión eficaz de las consultas que se nos envían (art. 6, apartado 1, letra f), del RGPD) o con su consentimiento (art. 6, apartado 1, letra a), del RGPD), si lo hemos obtenido; el consentimiento puede revocarse en cualquier momento.

Los datos que nos envíe a través de sus solicitudes de contacto se conservarán hasta que solicite su eliminación, revoque su consentimiento para el almacenamiento o finalice la finalidad del almacenamiento (por ejemplo, tras la resolución de su solicitud). Las disposiciones legales obligatorias, en particular los plazos de conservación legales, no se verán afectadas.

Uso de chatbots

Utilizamos chatbots para comunicarnos con usted. Los chatbots pueden responder a sus preguntas y otras consultas sin intervención humana. Para ello, analizan sus consultas y otros datos para ofrecerle respuestas adecuadas (por ejemplo, nombres, direcciones de correo electrónico y otra información de contacto, números de cliente y otros datos de identificación, pedidos y el estado de la conversación). El chatbot también puede registrar su dirección IP, archivos de registro, información de ubicación y otros metadatos. Estos datos se almacenan en los servidores del proveedor del chatbot.

Es posible generar perfiles de usuario a partir de los datos registrados. Además, estos datos pueden utilizarse para mostrar publicidad personalizada si se cumplen los demás requisitos legales (en particular, si se ha obtenido el consentimiento). Asimismo, es posible integrar chatbots con herramientas analíticas y publicitarias.

Los datos registrados también pueden utilizarse para mejorar nuestros chatbots y sus patrones de respuesta (aprendizaje automático).

Nosotros o el operador del chatbot conservamos los datos que usted introduce hasta que nos solicite su eliminación, revoque su consentimiento para archivarlos o cuando la finalidad del almacenamiento de datos deje de ser válida (por ejemplo, una vez que su consulta se haya procesado por completo). Esto no afecta a las disposiciones legales obligatorias, en particular, a los plazos de conservación.

La base jurídica para el uso de chatbots es el art. 6(1)(b) del RGPD, si el chatbot se utiliza para negociar un contrato o en relación con su cumplimiento. Si se ha obtenido el consentimiento pertinente, el tratamiento de datos se realiza exclusivamente con arreglo al art. 6(1)(a) del RGPD y al art. 25(1) de la TDDDG, en la medida en que dicho consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (p. ej., huella digital del dispositivo), según lo dispuesto en la TDDDG. Este consentimiento puede revocarse en cualquier momento. En los demás casos, el uso se basa en nuestro interés legítimo en lograr la comunicación más eficaz posible con el cliente (art. 6(1)(f) del RGPD).

Uso de aplicaciones de IA en el contexto de la comunicación con chatbots

Nuestros chatbots utilizan inteligencia artificial (IA) para la comunicación con el cliente. La IA que utilizamos analiza el contenido de su mensaje para generar automáticamente una respuesta adecuada. Para ello, la IA procesa todo el contenido de su mensaje, incluyendo nombres, direcciones de correo electrónico, contenido de la comunicación e información técnica (por ejemplo, direcciones IP e información del dispositivo).

El uso del software de IA se basa en el art. 6, apdo. 1, letra f), del RGPD. El operador del sitio web tiene un interés legítimo en lograr la comunicación más eficaz posible con sus clientes mediante soluciones técnicas modernas. Si se ha solicitado el consentimiento correspondiente, el tratamiento de datos se realiza exclusivamente con arreglo al art. 6, apdo. 1, letra a), del RGPD y al art. 25, apdo. 1, de la TDDDG. El consentimiento puede revocarse en cualquier momento.

Integramos las siguientes aplicaciones de IA en nuestros chatbots:

ChatGPT

Nuestros chatbots utilizan ChatGPT para la comunicación con nuestros clientes. El proveedor es OpenAI, 3180 18th St, San Francisco, CA 94110, EE. UU., https://openai.com . Esto significa que, al contactarnos mediante el chatbot, sus solicitudes, incluyendo metadatos, se transfieren a los servidores de ChatGPT, donde se procesan para generar una respuesta adecuada.

Hemos configurado ChatGPT para que los datos que le enviamos no se utilicen para entrenar el algoritmo de ChatGPT.

Puede encontrar más información aquí: https://openai.com/policies/privacy-policy .

Proceso de datos

5. Herramientas de análisis y publicidad

Administrador de etiquetas de Google

Utilizamos Google Tag Manager. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Tag Manager es una herramienta que nos permite integrar herramientas de seguimiento o estadísticas y otras tecnologías en nuestro sitio web. Google Tag Manager no crea perfiles de usuario, no almacena cookies ni realiza análisis propios. Solo gestiona y ejecuta las herramientas integradas a través de él. Sin embargo, Google Tag Manager sí recopila su dirección IP, que puede ser transferida a la empresa matriz de Google en Estados Unidos.

Google Tag Manager se utiliza de conformidad con el art. 6, apartado 1, letra f), del RGPD. El operador del sitio web tiene un interés legítimo en la integración y administración rápida y sencilla de diversas herramientas en su sitio web. Si se ha obtenido el consentimiento pertinente, el tratamiento de datos se realiza exclusivamente de conformidad con el art. 6, apartado 1, letra a), del RGPD y el art. 25, apartado 1, de la TDDDG, en la medida en que dicho consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, la huella digital del dispositivo), según lo dispuesto en la TDDDG. Este consentimiento puede revocarse en cualquier momento.

La empresa cuenta con la certificación del Marco de Privacidad de Datos UE-EE. UU. (DPF). El DPF es un acuerdo entre la Unión Europea y los Estados Unidos que garantiza el cumplimiento de las normas europeas de protección de datos para el tratamiento de datos en EE. UU. Todas las empresas certificadas bajo el DPF están obligadas a cumplir con estas normas de protección de datos. Para obtener más información, póngase en contacto con el proveedor a través del siguiente enlace: https://www.dataprivacyframework.gov/participant/5780 .

Google Analytics

Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor de este servicio es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Analytics permite al operador del sitio web analizar los patrones de comportamiento de los visitantes. Para ello, recibe diversos datos de usuario, como las páginas visitadas, el tiempo de permanencia en cada página, el sistema operativo utilizado y la procedencia del usuario. Estos datos se asocian al dispositivo del usuario, pero no a un ID de usuario.

Además, Google Analytics nos permite registrar, entre otras cosas, los movimientos del ratón, el desplazamiento y los clics. Google Analytics utiliza diversos enfoques de modelado para ampliar los conjuntos de datos recopilados y emplea tecnologías de aprendizaje automático en el análisis de datos.

Google Analytics utiliza tecnologías que permiten el reconocimiento del usuario para analizar sus patrones de comportamiento (por ejemplo, cookies o huella digital del dispositivo). La información sobre el uso del sitio web que registra Google se transfiere, por norma general, a un servidor de Google en Estados Unidos, donde se almacena.

El uso de estos servicios se basa en su consentimiento, de conformidad con el art. 6(1)(a) del RGPD y el art. 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

La transmisión de datos a EE. UU. se basa en las Cláusulas Contractuales Estándar (SCC) de la Comisión Europea. Puede encontrar más detalles aquí: https://business.safety.google/adscontrollerterms/sccs/ .

anonimización de IP

La anonimización de IP de Google Analytics está activada. Por lo tanto, su dirección IP será abreviada por Google dentro de los Estados miembros de la Unión Europea o en otros Estados que hayan ratificado el Convenio sobre el Espacio Económico Europeo antes de su transmisión a Estados Unidos. La dirección IP completa se transmitirá a un servidor de Google en Estados Unidos y se abreviará allí solo en casos excepcionales. En nombre del operador de este sitio web, Google utilizará esta información para analizar su uso del sitio, generar informes sobre la actividad del sitio y prestar otros servicios relacionados con el uso del sitio web e Internet. La dirección IP transmitida por su navegador junto con Google Analytics no se combinará con otros datos que Google posea.

Complemento del navegador

Puedes impedir que Google registre y procese tus datos descargando e instalando el complemento para el navegador disponible en el siguiente enlace: https://tools.google.com/dlpage/gaoptout?hl=en .

Para obtener más información sobre el manejo de datos de usuario por parte de Google Analytics, consulte la Declaración de privacidad de datos de Google en: https://support.google.com/analytics/answer/6004245?hl=en .

Procesamiento de datos contractuales

Hemos suscrito un contrato de procesamiento de datos con Google y estamos implementando en su totalidad las estrictas disposiciones de las agencias alemanas de protección de datos al utilizar Google Analytics.

Seguimiento de comercio electrónico con Google Analytics

Este sitio web utiliza la función de seguimiento de comercio electrónico de Google Analytics. Gracias a esta función, el operador del sitio puede analizar los patrones de compra de los visitantes para optimizar sus campañas de marketing online. Para ello, se registra información como los pedidos realizados, el valor medio de los pedidos, los gastos de envío y el tiempo transcurrido desde que el usuario visualiza el producto hasta que realiza la compra. Google puede consolidar estos datos bajo un ID de transacción, que se asigna al usuario o dispositivo correspondiente.

Anuncios de Google

El operador del sitio web utiliza Google Ads. Google Ads es un programa de promoción en línea de Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublín 4, Irlanda.

Google Ads nos permite mostrar anuncios en el buscador de Google o en sitios web de terceros si el usuario introduce determinados términos de búsqueda (segmentación por palabras clave). También es posible mostrar anuncios segmentados según los datos de usuario que Google tiene en su poder (por ejemplo, datos de ubicación e intereses; segmentación por público objetivo). Como operadores del sitio web, podemos analizar estos datos cuantitativamente, por ejemplo, analizando qué términos de búsqueda dieron lugar a la visualización de nuestros anuncios y cuántos anuncios generaron clics.

El uso de estos servicios se basa en su consentimiento, de conformidad con el art. 6(1)(a) del RGPD y el art. 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

La transmisión de datos a EE. UU. se basa en las Cláusulas Contractuales Estándar (CCE) de la Comisión Europea. Puede encontrar más información aquí: https://policies.google.com/privacy/frameworks y https://business.safety.google/controllerterms/ .

Remarketing de Google Ads

Este sitio web utiliza las funciones de remarketing de Google Ads. El proveedor de estas soluciones es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda.

Con el remarketing de Google Ads, podemos asignar a las personas que interactúan con nuestra oferta en línea a grupos objetivo específicos para, posteriormente, mostrarles publicidad basada en sus intereses en la red publicitaria de Google (remarketing o retargeting).

Además, es posible vincular los grupos objetivo publicitarios generados con el remarketing de Google Ads a las funciones de Google que abarcan todos los dispositivos. Esto permite mostrar mensajes publicitarios personalizados basados en intereses, según el uso y los patrones de navegación previos en un dispositivo (por ejemplo, un teléfono móvil), de forma adaptada a cada usuario, así como en cualquiera de sus dispositivos (por ejemplo, una tableta o un ordenador).

Si tienes una cuenta de Google, tienes la opción de oponerte a la publicidad personalizada a través del siguiente enlace: https://adssettings.google.com/anonymous?hl=de .

El uso de estos servicios se basa en su consentimiento, de conformidad con el art. 6(1)(a) del RGPD y el art. 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

Para obtener más información y las normas de protección de datos pertinentes, consulte las Políticas de privacidad de datos de Google en: https://policies.google.com/technologies/ads?hl=en .

Formación de grupos objetivo con conciliación de clientes

Para la formación de grupos objetivo, utilizamos, entre otras cosas, la función de reconciliación de clientes de remarketing de Google Ads. Para ello, transferimos ciertos datos de clientes (por ejemplo, direcciones de correo electrónico) de nuestras listas de clientes a Google. Si los clientes correspondientes son usuarios de Google y han iniciado sesión en sus cuentas, se les muestran anuncios relevantes dentro de la red de Google (por ejemplo, YouTube, Gmail o un buscador).

Seguimiento de conversiones de Google

Este sitio web utiliza el seguimiento de conversiones de Google. El proveedor de este servicio es Google Ireland Limited (“Google”), Gordon House, Barrow Street, Dublín 4, Irlanda.

Con la ayuda del seguimiento de conversiones de Google, podemos saber si el usuario ha realizado ciertas acciones. Por ejemplo, podemos analizar la frecuencia con la que se ha hecho clic en los botones de nuestro sitio web y qué productos se consultan o compran con mayor frecuencia. El objetivo de esta información es recopilar estadísticas de conversión. Sabemos cuántos usuarios han hecho clic en nuestros anuncios y qué acciones han completado. No recibimos ninguna información que nos permita identificar personalmente a los usuarios. Google utiliza cookies o tecnologías de reconocimiento similares para fines de identificación.

El uso de estos servicios se basa en su consentimiento, de conformidad con el art. 6(1)(a) del RGPD y el art. 25(1) de la TDDDG. Puede revocar su consentimiento en cualquier momento.

Para obtener más información sobre el seguimiento de conversiones de Google, consulte la política de protección de datos de Google en: https://policies.google.com/privacy?hl=en

6. Complementos y herramientas

YouTube con integración de protección de datos ampliada

Este sitio web integra vídeos del sitio web de YouTube. El operador del sitio web es Google Ireland Limited («Google»), Gordon House, Barrow Street, Dublín 4, Irlanda.

Al visitar uno de estos sitios web que integran YouTube, se establece una conexión con los servidores de YouTube. Esto le indica al servidor de YouTube qué páginas has visitado. Si has iniciado sesión en tu cuenta de YouTube, permites que YouTube asocie tu actividad de navegación directamente con tu perfil personal. Puedes evitarlo cerrando sesión en tu cuenta de YouTube.

Utilizamos YouTube en modo de protección de datos ampliado. Según YouTube, los vídeos que se reproducen en este modo no se utilizan para personalizar la navegación. Los anuncios que se reproducen tampoco se personalizan. En este modo no se instalan cookies. En su lugar, se almacenan en el navegador del usuario elementos de almacenamiento local que contienen datos personales similares a las cookies y que pueden utilizarse para el reconocimiento. Para obtener más información sobre el modo de protección de datos ampliado, consulte: https://support.google.com/youtube/answer/171780 .

Tras activar un vídeo de YouTube, pueden desencadenarse otras operaciones de procesamiento de datos sobre las que no tenemos ninguna influencia.

El uso de YouTube se basa en nuestro interés legítimo de presentar nuestro contenido en línea de forma atractiva, de conformidad con el art. 6, apartado 1, letra f), del RGPD. Si se ha obtenido el consentimiento pertinente, el tratamiento de datos se realiza exclusivamente con arreglo al art. 6, apartado 1, letra a), del RGPD y al art. 25, apartado 1, de la TDDDG, en la medida en que dicho consentimiento incluya el almacenamiento de cookies o el acceso a información del dispositivo del usuario (por ejemplo, la huella digital del dispositivo), según lo dispuesto en la TDDDG. Este consentimiento puede revocarse en cualquier momento.

Para obtener más información sobre cómo YouTube gestiona los datos de los usuarios, consulte la Política de privacidad de datos de YouTube en: https://policies.google.com/privacy?hl=en .

Fuentes de Google

Para garantizar la uniformidad de las fuentes utilizadas en este sitio web, utilizamos Google Fonts, un servicio proporcionado por Google. Al acceder a una página de nuestro sitio web, su navegador cargará las fuentes necesarias en su caché para mostrar correctamente el texto.

Para ello, su navegador deberá establecer una conexión con los servidores de Google. Como resultado, Google sabrá que su dirección IP se utilizó para acceder a este sitio web. El uso de Google Fonts se basa en el art. 6, apartado 1, letra f), del RGPD. El operador del sitio web tiene un interés legítimo en la presentación uniforme de la tipografía en su sitio web. Si se ha obtenido el consentimiento pertinente, el tratamiento de datos se realiza exclusivamente con arreglo al art. 6, apartado 1, letra a), del RGPD y al art. 25, apartado 1, de la TDDDG, en la medida en que dicho consentimiento incluya el almacenamiento de cookies o el acceso a información en el dispositivo del usuario (por ejemplo, la huella digital del dispositivo), según lo dispuesto en la TDDDG. Este consentimiento puede revocarse en cualquier momento.

Si su navegador no admite Google Fonts, se utilizará una fuente estándar instalada en su ordenador.

Para obtener más información sobre Google Fonts, siga este enlace: https://developers.google.com/fonts/faq y consulte la Declaración de privacidad de datos de Google en: https://policies.google.com/privacy?hl=en .

7. Proveedores de servicios de comercio electrónico y pagos

Procesamiento de datos de clientes y contratos

Recopilamos, procesamos y utilizamos datos personales de clientes y contratos para el establecimiento, la organización del contenido y la modificación de nuestras relaciones contractuales. Los datos con referencias personales al uso de este sitio web (datos de uso) se recopilarán, procesarán y utilizarán únicamente si es necesario para que el usuario pueda utilizar nuestros servicios o para fines de facturación. La base jurídica para estos procesos es el artículo 6, apartado 1, letra b), del RGPD.

Los datos de clientes recopilados se eliminarán una vez finalizado el pedido o la relación comercial, y una vez transcurridos los plazos de conservación legales vigentes. Esto se entiende sin perjuicio de cualquier plazo de conservación legal.

Transferencia de datos al cierre de contratos de servicios y contenido digital

Solo compartimos datos personales con terceros si es necesario para la gestión del contrato; por ejemplo, con la entidad financiera encargada del procesamiento de los pagos.

No se realizará ninguna otra transferencia de datos, o solo se realizará si usted ha dado su consentimiento expreso para dicha transferencia. No se compartirán sus datos con terceros sin su consentimiento expreso, por ejemplo, con fines publicitarios.

La base para el procesamiento de datos es el Art. 6(1)(b) del RGPD, que permite el procesamiento de datos para el cumplimiento de un contrato o para acciones precontractuales.

Servicios de pago

Integramos servicios de pago de terceros en nuestro sitio web. Al realizar una compra, sus datos de pago (por ejemplo, nombre, importe, datos bancarios y número de tarjeta de crédito) son procesados por el proveedor de servicios de pago para la gestión del pago. Para estas transacciones, se aplican las disposiciones contractuales y de protección de datos de dichos proveedores. El uso de los servicios de pago se basa en el art. 6.1.b) del RGPD (tratamiento contractual) y en aras de una transacción de pago fluida, cómoda y segura (art. 6.1.f) del RGPD). En la medida en que se le solicite su consentimiento para determinadas acciones, el art. 6.1.a) del RGPD constituye la base jurídica para el tratamiento de datos; dicho consentimiento puede ser revocado en cualquier momento.

En el marco de este sitio web utilizamos los siguientes servicios de pago / proveedores de servicios de pago:

Raya

El proveedor para los clientes dentro de la UE es Stripe Payments Europe, Ltd, 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda (en adelante, “Stripe”).

La transmisión de datos a EE. UU. se basa en las Cláusulas Contractuales Estándar (CCE) de la Comisión Europea. Puede encontrar más información aquí: https://stripe.com/de/privacy y https://stripe.com/de/guides/general-data-protection-regulation .

Los detalles se pueden encontrar en la Política de privacidad de Stripe en el siguiente enlace: https://stripe.com/de/privacy .

8. Servicios personalizados

Manejo de datos de solicitantes

Ofrecemos a los visitantes de nuestro sitio web la oportunidad de enviarnos solicitudes de empleo (por ejemplo, por correo electrónico, correo postal o mediante el formulario de solicitud en línea). A continuación, le informaremos sobre el alcance, la finalidad y el uso de los datos personales que recopilamos durante el proceso de solicitud. Le aseguramos que la recopilación, el tratamiento y el uso de sus datos se realizarán de conformidad con la normativa vigente en materia de protección de datos y demás disposiciones legales, y que sus datos se tratarán siempre con la máxima confidencialidad.

Alcance y finalidad de la recopilación de datos

Si nos envía una solicitud de empleo, procesaremos los datos personales asociados (por ejemplo, datos de contacto y comunicaciones, documentos de solicitud, notas tomadas durante las entrevistas de trabajo, etc.) si son necesarios para tomar una decisión sobre el establecimiento de una relación laboral. La base legal para lo anterior es el artículo 26 de la Ley Federal de Protección de Datos (BDSG) de la legislación alemana (Negociación de una relación laboral), el artículo 6.1.b) del RGPD (Negociaciones generales de contratos) y, siempre que nos haya dado su consentimiento, el artículo 6.1.a) del RGPD. Puede revocar su consentimiento en cualquier momento. Dentro de nuestra empresa, sus datos personales solo se compartirán con las personas involucradas en el procesamiento de su solicitud de empleo.

Si su solicitud de empleo resulta en su contratación, los datos que ha enviado se archivarán en virtud del artículo 26 de la BDSG y del artículo 6(1)(b) del RGPD con el fin de implementar la relación laboral en nuestro sistema de procesamiento de datos.

Período de archivo de datos

Si no podemos ofrecerle un puesto de trabajo, si usted rechaza una oferta de trabajo o si retira su solicitud, nos reservamos el derecho a conservar los datos que nos ha facilitado, en virtud de nuestro interés legítimo (artículo 6.1.f) del RGPD), durante un máximo de seis meses a partir de la finalización del proceso de selección (rechazo o retirada de la solicitud). Transcurrido este plazo, los datos se eliminarán y la documentación física de la solicitud se destruirá. La conservación de los datos sirve, en particular, como prueba en caso de litigio. Si resulta evidente que los datos serán necesarios una vez transcurrido el plazo de seis meses (por ejemplo, debido a un litigio inminente o en curso), la eliminación solo se llevará a cabo cuando ya no exista la finalidad de su conservación.

También puede producirse un almacenamiento más prolongado si usted ha dado su consentimiento (artículo 6(1)(a) del RGPD) o si los requisitos legales de retención de datos impiden la eliminación.

Admisión al grupo de solicitantes

Si no le hacemos una oferta de trabajo, podrá formar parte de nuestra base de datos de candidatos. En caso de ser admitido, todos los documentos e información de su solicitud se transferirán a dicha base de datos para que podamos contactarle si surgen vacantes adecuadas.

La admisión a la base de datos de solicitantes se basa exclusivamente en su consentimiento expreso (Art. 6(1)(a) RGPD). El consentimiento para la presentación de solicitudes es voluntario y no guarda relación con el procedimiento de solicitud en curso. El interesado puede revocar su consentimiento en cualquier momento. En tal caso, los datos de la base de datos de solicitantes se eliminarán de forma irrevocable, siempre que no existan motivos legales para su conservación.

Los datos de la base de datos de solicitantes se eliminarán de forma irrevocable a más tardar dos años después de que se haya otorgado el consentimiento.