Política de privacidad

1. Responsable

2. Resumen de los tratamientos

El siguiente resumen describe los tipos de datos tratados y los fines de su tratamiento, e indica las personas afectadas.

Tipos de datos tratados

• Datos de inventario (p. ej. nombres, direcciones)
• Datos de contacto (p. ej. correo electrónico, números de teléfono)
• Datos de contenido (p. ej. entradas de texto, fotografías, vídeos)
• Datos de uso (p. ej. páginas web visitadas, interés en contenidos, horarios de acceso)
• Metadatos/datos de comunicación (p. ej. información del dispositivo, direcciones IP)
• Datos contractuales (p. ej. objeto del contrato, duración, categoría de cliente)
• Datos de pago (p. ej. datos bancarios, historial de pagos)

Categorías de personas afectadas

• Visitantes y usuarios de la oferta en línea
• Clientes, interesados y socios comerciales
• Candidatos

Fines del tratamiento

• Puesta a disposición de la oferta en línea, sus funciones y contenidos
• Respuesta a consultas de contacto y comunicación con los usuarios
• Medidas de seguridad
• Medición de alcance

3. Bases jurídicas aplicables

A continuación se ofrece una visión general de las bases jurídicas del RGPD sobre las que tratamos datos personales:

• Consentimiento (art. 6, apdo. 1, letra a del RGPD) – La persona afectada ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
• Ejecución contractual (art. 6, apdo. 1, letra b del RGPD) – El tratamiento es necesario para la ejecución de un contrato o para la aplicación de medidas precontractuales.
• Obligación legal (art. 6, apdo. 1, letra c del RGPD) – El tratamiento es necesario para el cumplimiento de una obligación legal.
• Intereses legítimos (art. 6, apdo. 1, letra f del RGPD) – El tratamiento es necesario para la protección de los intereses legítimos del responsable o de un tercero.

4. Medidas de seguridad

Adoptamos medidas técnicas y organizativas adecuadas conforme a las disposiciones legales, teniendo en cuenta el estado de la técnica, los costes de implementación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y la magnitud de la amenaza para los derechos y libertades de las personas físicas, a fin de garantizar un nivel de protección adecuado al riesgo.

Entre las medidas se incluyen, en particular, la protección de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los datos, así como del acceso, la introducción, la transmisión, la garantía de disponibilidad y su separación. La comunicación entre su navegador y nuestro servidor se realiza exclusivamente de forma cifrada a través de TLS/SSL (HTTPS).

5. Transmisión y divulgación de datos personales

En la medida en que, en el marco de nuestro tratamiento, divulguemos datos a otras personas y empresas (encargados del tratamiento o terceros), los transmitamos o les concedamos acceso a los datos, esto solo se realizará sobre la base de un permiso legal, usted haya dado su consentimiento, una obligación legal lo exija o sobre la base de nuestros intereses legítimos.

En la medida en que encarguemos a terceros el tratamiento de datos sobre la base de un denominado «contrato de encargo de tratamiento», esto se realiza sobre la base del art. 28 del RGPD.

6. Transferencias a terceros países

En la medida en que tratemos datos en un tercer país (es decir, fuera de la Unión Europea o del Espacio Económico Europeo) o esto ocurra en el marco de la utilización de servicios de terceros, solo se realizará sobre la base de permisos legales o contractuales. Sin perjuicio del consentimiento expreso o de la transmisión requerida contractual o legalmente, solo tratamos los datos en terceros países con un nivel de protección de datos reconocido o sobre la base de garantías especiales como cláusulas contractuales tipo (art. 44–49 del RGPD).

7. Derechos de las personas afectadas

Usted tiene los siguientes derechos conforme al RGPD:

• Derecho de acceso (art. 15 del RGPD): Puede solicitar información sobre sus datos personales almacenados por nosotros.
• Derecho de rectificación (art. 16 del RGPD): Puede solicitar la rectificación de datos incorrectos.
• Derecho de supresión (art. 17 del RGPD): Puede solicitar la supresión de sus datos, siempre que no existan obligaciones legales de conservación.
• Derecho a la limitación del tratamiento (art. 18 del RGPD): Puede solicitar la limitación del tratamiento.
• Derecho a la portabilidad de los datos (art. 20 del RGPD): Puede solicitar la entrega de sus datos en un formato legible por máquina.
• Derecho de revocación (art. 7, apdo. 3 del RGPD): Puede revocar en cualquier momento los consentimientos otorgados con efecto para el futuro.
• Derecho de oposición (art. 21 del RGPD): Puede oponerse en cualquier momento al tratamiento de sus datos, en particular contra el tratamiento con fines de publicidad directa.
• Derecho de reclamación (art. 77 del RGPD): Tiene derecho a presentar una reclamación ante la autoridad de control competente.

Autoridad de control competente: Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Kavalleriestr. 2–4, 40213 Düsseldorf.

8. Puesta a disposición de la oferta en línea y alojamiento web

Tratamos los datos de los usuarios para poder proporcionarles nuestros servicios en línea. Para ello, tratamos la dirección IP del usuario, que es necesaria para transmitir los contenidos al navegador del usuario.

Recogida de datos de acceso y archivos de registro

Nuestro proveedor de alojamiento recopila, sobre la base de nuestros intereses legítimos (art. 6, apdo. 1, letra f del RGPD), datos sobre cada acceso al servidor (denominados archivos de registro del servidor). Los datos de acceso incluyen: nombre de la página web consultada, archivo, fecha y hora de la consulta, volumen de datos transmitidos, notificación de consulta exitosa, tipo y versión del navegador, sistema operativo del usuario, URL de referencia, dirección IP y el proveedor solicitante.

La información de los archivos de registro se almacena por motivos de seguridad durante un máximo de 14 días y se elimina posteriormente. Los datos cuya conservación ulterior sea necesaria a efectos probatorios quedan excluidos de la eliminación hasta la aclaración definitiva del incidente correspondiente.

9. Cookies

Las «cookies» son pequeños archivos que se almacenan en los dispositivos de los usuarios. Podemos utilizar cookies temporales y permanentes. Las cookies temporales (cookies de sesión) se eliminan después de que el usuario abandona la oferta en línea y cierra su navegador. Las cookies permanentes permanecen almacenadas incluso después de cerrar el navegador.

Si los usuarios no desean que se almacenen cookies en su dispositivo, se les solicita que desactiven la opción correspondiente en la configuración de su navegador. Las cookies almacenadas pueden eliminarse en la configuración del navegador. La exclusión de cookies puede provocar restricciones funcionales de esta oferta en línea.

10. Contacto

Al ponerse en contacto con nosotros (p. ej. mediante formulario de contacto, correo electrónico, teléfono), los datos del usuario se tratan para gestionar la consulta de contacto conforme al art. 6, apdo. 1, letra b del RGPD. Los datos pueden almacenarse en un sistema CRM. Eliminamos las consultas cuando ya no son necesarias. Revisamos la necesidad cada dos años; además, se aplican las obligaciones legales de archivo.

11. Tratamiento relacionado con la actividad comercial

Tratamos datos de inventario, contractuales y de pago de nuestros clientes, interesados y socios comerciales con el fin de prestar servicios contractuales, servicio y atención al cliente (art. 6, apdo. 1, letra b del RGPD). La eliminación se realiza tras la expiración de las obligaciones legales de garantía y conservación. La conservación se realiza en particular durante 6 años conforme al § 257, apdo. 1 HGB, así como durante 10 años conforme al § 147, apdo. 1 AO.

12. Procedimiento de selección

Tratamos los datos de los candidatos exclusivamente con el fin y en el marco del procedimiento de selección conforme al art. 6, apdo. 1, letra b del RGPD en relación con el § 26 BDSG. En caso de candidatura exitosa, los datos se seguirán tratando para la relación laboral. En caso contrario, los datos se eliminarán transcurridos seis meses, con el fin de cumplir las obligaciones probatorias derivadas de la AGG.

13. Google Fonts

Integramos los tipos de letra («Google Fonts») del proveedor Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. La integración se realiza mediante una solicitud del lado del servidor a Google. En este proceso, su dirección IP se transmite a Google. La base jurídica es el art. 6, apdo. 1, letra f del RGPD (interés legítimo en una presentación uniforme).

Política de privacidad: https://policies.google.com/privacy

14. Protección de menores

Las personas menores de 18 años no deben transmitirnos datos personales sin el consentimiento de sus padres o tutores legales. No solicitamos ni recopilamos conscientemente datos personales de niños y adolescentes.

15. Presencia en línea en redes sociales

Mantenemos presencias en línea dentro de redes sociales y plataformas para comunicarnos con clientes, interesados y usuarios activos en ellas. Al acceder a las respectivas redes, se aplican las condiciones comerciales y las directrices de tratamiento de datos de sus respectivos operadores.

Tratamos los datos de los usuarios en la medida en que estos se comuniquen con nosotros dentro de las redes sociales, p. ej. publiquen entradas en nuestras presencias en línea o nos envíen mensajes.

16. Modificaciones de la política de privacidad

Nos reservamos el derecho de adaptar esta política de privacidad para que siempre cumpla con los requisitos legales vigentes o para implementar cambios en nuestros servicios. Para su próxima visita se aplicará la nueva política de privacidad.

Estado: marzo 2026