Política de privacidad

Versión: 2025-07-05

1. 1. Información general

La siguiente información proporciona una visión general sencilla de lo que ocurre con sus datos personales cuando visita este sitio web. Por datos personales se entiende cualquier dato que pueda utilizarse para identificarle personalmente. Para obtener información detallada sobre la protección de datos, consulte nuestra política de privacidad que figura debajo de este texto.

Sus datos personales no se compartirán con terceros a menos que sea necesario para los fines de procesamiento descritos en cada sección de esta política. Cuando contratemos a proveedores de servicios en nombre de AtroCore GmbH, procesarán sus datos estrictamente bajo nuestras instrucciones, no los utilizarán para sus propios fines y estarán obligados contractualmente a cumplir con el GDPR.

Nuestros sitios web y aplicaciones web son operados por AtroCore GmbH (el "Controlador"), cuyos datos de contacto completos -incluyendo dirección postal, correo electrónico y número de teléfono- se proporcionan en el aviso legal. Los datos de contacto del responsable de la protección de datos están disponibles a continuación.

Cuando visita nuestros sitios web o aplicaciones web, empleamos servicios de análisis anónimos para medir y mejorar el rendimiento del sitio y la experiencia del usuario. No utilizamos cookies para ello.

Recogida de datos

Recogemos dos tipos de datos personales. En primer lugar, los datos que usted nos proporciona voluntariamente, por ejemplo cuando rellena un formulario de contacto, se registra en una cuenta o se suscribe a un boletín. En segundo lugar, los datos recogidos automáticamente por nuestros sistemas informáticos cuando visita nuestros sitios, como su dirección IP, tipo y versión de navegador, sistema operativo, identificadores de dispositivo, páginas visitadas, URL de referencia y marcas de tiempo. Estos datos se anonimizan directamente.

Conservación de datos

Conservamos los datos que nos envía sólo durante el tiempo necesario para cumplir la finalidad para la que fueron recopilados -normalmente hasta dos años para las solicitudes de contacto- y los registros recopilados automáticamente durante un máximo de seis meses, a menos que la ley exija un período de conservación diferente.

Finalidad y fundamento jurídico

Tratamos sus datos con las siguientes finalidades y fundamentos jurídicos:

  • Prestar nuestros servicios y cumplir los contratos con nuestros usuarios y clientes (Art. 6 (1)(b) GDPR)
  • Garantizar una infraestructura de TI segura, eficaz y fiable (Art. 6 (1)(f) GDPR)
  • Cumplir con las obligaciones legales (por ejemplo, impuestos, contabilidad) (Art. 6 (1)(c) GDPR)
  • Envío de boletines o comunicaciones de marketing, cuando se haya dado el consentimiento (Art. 6 (1)(a) GDPR).

Datos de menores

Nuestros servicios están destinados a usuarios mayores de 18 años. No recopilamos conscientemente datos personales de menores de 18 años. Si tenemos conocimiento de que hemos procesado inadvertidamente los datos de un menor, los eliminaremos inmediatamente. En los casos en que la legislación local establezca una edad mínima de consentimiento más elevada, cumpliremos con ese requisito.

2. 2. Protección de datos

Aplicamos las medidas técnicas y organizativas adecuadas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de sus datos personales, de conformidad con el GDPR y otras leyes aplicables. Tratamos todos los datos personales como estrictamente confidenciales y los procesamos solo para los fines establecidos en esta política.

Siempre que interactúa con nuestro sitio web, podemos recopilar datos personales como se describe en otra parte de esta política; utilizamos HTTPS/TLS para cifrar los datos en tránsito y, cuando corresponde, cifrar los datos en reposo. Comprobamos, valoramos y evaluamos periódicamente la eficacia de nuestras medidas de seguridad y restringimos el acceso a sus datos únicamente al personal autorizado.

Tenga en cuenta que, a pesar de nuestros esfuerzos, la transmisión de datos a través de Internet (por ejemplo, por correo electrónico) no puede garantizarse 100% segura. No podemos asumir responsabilidad alguna por la seguridad de los datos que se nos transmitan por vía electrónica.

Responsable del tratamiento y de la protección de datos

El responsable del tratamiento de datos de este sitio web es

  • AtroCore GmbH
  • An den Klostergründen 29
  • 93049 Ratisbona
  • Alemania

Hemos nombrado a Alexander Zinchenko Responsable de Protección de Datos. Para todos los asuntos relacionados con sus datos personales - solicitudes, preguntas o para ejercer sus derechos GDPR - por favor póngase en contacto con él en dpo["@"]atrocore.com.

Notificación de violación de datos

En caso de violación de datos personales, AtroCore GmbH ha establecido un proceso de respuesta a incidentes para garantizar la rápida contención, evaluación y reparación.

Detección y contención

Nuestros equipos informáticos y de seguridad supervisan continuamente los sistemas en busca de anomalías.

Al detectar una infracción real o presunta, activamos inmediatamente nuestro plan de respuesta a incidentes, aislamos los sistemas afectados y mitigamos el riesgo en curso.

Notificación a la autoridad supervisora

Si se produce una violación, lo notificamos a la autoridad de control competente (por ejemplo, Bayerisches Landesamt für Datenschutzaufsicht) sin demora indebida y, en cualquier caso, en el plazo de 72 horas desde que tuvimos conocimiento de ella (art. 33 GDPR).

La notificación incluye:

  • una descripción de la naturaleza y el alcance de la violación (incluidas las categorías de datos y el número aproximado de registros afectados)
  • las consecuencias probables para los interesados
  • las medidas adoptadas o propuestas para hacer frente a la violación y mitigar los efectos adversos
  • el nombre y los datos de contacto de nuestro responsable de protección de datos u otro punto de contacto para obtener más información

Comunicación a los interesados

Si es probable que la violación suponga un alto riesgo para los derechos y libertades de las personas, informaremos a los interesados afectados sin demora indebida (art. 34 del RGPD).

Dicha comunicación contendrá:

  • una descripción clara de la naturaleza de la violación
  • las consecuencias probables para la persona
  • las medidas que hemos adoptado o tenemos previsto adoptar para contener y remediar la violación
  • consejos prácticos sobre las medidas que los interesados pueden adoptar para protegerse

Mantenimiento y revisión de registros

Mantenemos un registro detallado de incidentes para cada violación, documentando los hechos, los efectos y las medidas correctivas adoptadas.

Después de cada incidente, realizamos un análisis de las causas y actualizamos nuestras medidas técnicas y organizativas para evitar que se repitan.

Todas las notificaciones de violaciones son coordinadas por nuestro responsable de protección de datos, que actúa como único punto de contacto para las autoridades supervisoras y las personas afectadas.

3. 3. Sus derechos

Usted tiene los siguientes derechos en relación con sus datos personales. Para ejercer cualquiera de estos derechos o formular preguntas sobre el tratamiento de datos, póngase en contacto con nuestro responsable de protección de datos. Le responderemos gratuitamente, por lo general en el plazo de un mes a partir de la recepción de su solicitud. En caso necesario, podremos prorrogar este plazo hasta dos meses más, pero le informaremos de cualquier prórroga y de sus motivos en el plazo de un mes.

Derecho de acceso (Art. 15 GDPR)

Puede solicitar en cualquier momento acceso gratuito a sus datos personales, su origen, destinatarios, fines del tratamiento y una copia en un formato utilizable. Puede solicitar confirmación sobre si procesamos sus datos personales. Si lo hacemos, tiene derecho a recibir una copia de esos datos, junto con información sobre los fines del tratamiento, las categorías de datos, los destinatarios, los periodos de conservación y sus derechos.

Derecho de rectificación (Art. 16 GDPR)

Si sus datos personales son inexactos o incompletos, puede pedirnos que los corrijamos o completemos sin demora indebida.

Derecho de supresión ("Derecho al olvido") (Art. 17 GDPR)

Puede solicitar la eliminación de sus datos personales cuando ya no sean necesarios para los fines para los que se recopilaron, si retira el consentimiento o si el procesamiento infringe de otro modo el GDPR. Accederemos, a menos que tengamos una obligación legal o un interés legítimo superior para conservarlos.

Derecho a restringir el tratamiento (art. 18 del RGPD)

Puede pedirnos que suspendamos el tratamiento de sus datos en casos específicos, por ejemplo, mientras verificamos su exactitud o si se ha opuesto al tratamiento.

Derecho a la portabilidad de datos (Art. 20 GDPR)

Tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento cuando sea técnicamente viable.

Derecho de oposición (Art. 21 GDPR)

Puede oponerse en cualquier momento al tratamiento de sus datos personales basado en nuestros intereses legítimos, incluida la elaboración de perfiles. Si se opone, dejaremos de procesarlos a menos que podamos demostrar motivos legítimos imperiosos o que los necesitemos para reclamaciones legales.

Derecho a retirar el consentimiento (Art. 7(3) GDPR)

Si el tratamiento se basa en su consentimiento, puede retirarlo en cualquier momento con efecto futuro. La retirada no afecta a la legalidad del tratamiento realizado antes de que usted retirara su consentimiento.

Derecho a retirar o modificar el consentimiento de cookies

Puede denegar o retirar el consentimiento para el uso de cookies y tecnologías similares en cualquier momento a través de nuestra configuración de cookies. Esto no afectará a la funcionalidad de las cookies esenciales necesarias para el funcionamiento del sitio.

Derecho a oponerse a la comercialización electrónica

Puede oponerse en cualquier momento, de forma gratuita, a recibir comunicaciones promocionales no solicitadas por correo electrónico u otros canales electrónicos. Si se opone, pondremos fin inmediatamente a dicho tratamiento.

Derecho de oposición a los correos electrónicos promocionales

Prohibimos el uso de cualquier dato de contacto recogido en este sitio para comunicaciones promocionales no solicitadas. Si, a pesar de ello, recibe este tipo de comunicaciones, puede oponerse en cualquier momento enviando un mensaje a nuestro responsable de protección de datos; en ese caso, pondremos fin a dicho tratamiento y podremos emprender acciones legales contra el remitente.

Derecho a presentar reclamaciones ante la autoridad reguladora

Si cree que nuestro tratamiento de sus datos personales infringe la legislación aplicable, tiene derecho a presentar una reclamación ante una autoridad de control en virtud del artículo 77 del RGPD.

En Alemania, la autoridad responsable es

  • Bayerisches Landesamt für Datenschutzaufsicht
  • Promenade 18, 91522 Ansbach
  • Tel: +49 981 53 1300
  • Correo electrónico:

También puede encontrar otras autoridades supervisoras de la UE aquí: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html.

4. Recogida de datos en detalle

Cifrado SSL o TLS

Este sitio web utiliza HTTPS con TLS 1.2 o superior para asegurar su conexión. Puede verificar una sesión encriptada por el prefijo "https://" y el icono del candado en la barra de direcciones de su navegador. Toda la información que transfiere está encriptada y no puede ser leída por terceros durante la transmisión.

Cookies

Utilizamos cookies -pequeños archivos de texto almacenados por su navegador en su dispositivo- para mejorar la usabilidad, el rendimiento y la seguridad.

Las cookies que utilizamos en nuestras aplicaciones web se dividen en dos categorías:

  • Cookies estrictamente necesarias (GDPR Art. 6(1)(f)): permiten funciones básicas del sitio, como la gestión de sesiones, la cesta de la compra y el inicio de sesión seguro. No se pueden desactivar en nuestros sistemas y se eliminan al cerrar el navegador (cookies de sesión).

  • Cookies de preferencia (GDPR Art. 6(1)(a) - consentimiento): recuerdan su configuración (por ejemplo, idioma o región) para personalizar su experiencia. Nuestras aplicaciones web instalan estas cookies por diseño; técnicamente no podemos desactivarlas en el servidor.

Antes de que se instale cualquier cookie de preferencias, verá un banner de configuración de cookies que le pedirá su consentimiento explícito. Puede aceptarlas o rechazarlas, y registramos de forma segura su elección junto con la marca de tiempo y la versión de la política. Puede volver a visitar el banner en cualquier momento para modificar o retirar su consentimiento. Tenga en cuenta que si rechaza las cookies de preferencia necesarias para determinadas funciones, se desactivará el acceso al sitio web o aplicación web correspondiente y su sesión se cerrará automáticamente.

En nuestros sitios web no se utiliza ninguna otra cookie.

Puede modificar o retirar su consentimiento para el uso de cookies en cualquier momento activando la configuración de cookies del sitio web correspondiente.

Puede gestionar o eliminar las cookies a través de la configuración de su navegador eligiendo

  • recibir una notificación cuando se instale una cookie y decidir caso por caso
  • bloquear automáticamente todas las cookies
  • eliminar las cookies al cerrar el navegador

Consulte el menú de ayuda de su navegador para obtener instrucciones.

Archivos de registro del servidor

Cada vez que accede a nuestro sitio web, nuestro servidor registra y almacena automáticamente la información de los archivos de registro enviados por su navegador, incluyendo:

  • Tipo y versión de navegador
  • Sistema operativo
  • URL de referencia
  • Nombre de host del dispositivo de acceso
  • Fecha y hora de la solicitud
  • Dirección IP anónima

Procesamos estos registros del servidor sobre la base legal de nuestro interés legítimo y, en caso necesario, para garantizar la estabilidad, seguridad y rendimiento de nuestros servicios. No combinamos estos registros con datos de otras fuentes, y el acceso está restringido únicamente al personal autorizado.

Formulario de contacto

Cuando envía una consulta a través de nuestro formulario de contacto, recopilamos los datos personales que nos proporciona -como su nombre, dirección de correo electrónico, número de teléfono y contenido del mensaje- para procesar y responder a su solicitud. Esta información se utiliza únicamente a efectos de correspondencia y no se revelará a terceros sin su consentimiento explícito, excepto cuando lo exija la ley.

Por lo tanto, procesaremos los datos que introduzca en el formulario de contacto únicamente con su consentimiento. Puede revocar su consentimiento en cualquier momento. Basta con enviar un correo electrónico informal haciendo esta petición. Los datos procesados antes de que recibamos su solicitud podrán seguir siendo procesados legalmente.

Conservamos los datos enviados a través del formulario de contacto sólo el tiempo necesario para responder a su consulta y cumplir con las obligaciones legales de conservación (normalmente hasta dos años después de la resolución de su solicitud), a menos que solicite su eliminación antes o revoque su consentimiento. Los periodos legales de conservación obligatorios (por ejemplo, en virtud de la legislación mercantil o fiscal) no se verán afectados.

Registro en nuestros sitios y aplicaciones web

Para acceder a funciones adicionales, puede registrarse proporcionando la información obligatoria -como nombre, dirección de correo electrónico y contraseña elegida- requerida para el sitio o servicio específico. Si algún campo obligatorio se deja en blanco, su registro será rechazado.

Utilizamos la dirección de correo electrónico proporcionada durante el registro para enviarle notificaciones de servicios esenciales, como actualizaciones de nuestras condiciones de uso o cambios técnicos. Procesamos sus datos de registro para configurar y mantener su cuenta de usuario y para cumplir el acuerdo de usuario. Las contraseñas se almacenan de forma encriptada y aplicamos requisitos de contraseña segura para proteger su cuenta.

Sus datos de registro se conservarán mientras su cuenta permanezca activa y, posteriormente, sólo en la medida necesaria para cumplir las obligaciones legales de conservación (por ejemplo, para facturación o prevención del fraude). Una vez eliminada su cuenta, borraremos sus datos personales en un plazo de 30 días, a menos que la ley exija su conservación.

Puede solicitar en cualquier momento el acceso a sus datos de registro, su rectificación, supresión o restricción del tratamiento de los mismos, así como oponerse a su tratamiento posterior o solicitar su portabilidad. Para ejercer estos derechos, póngase en contacto con nuestro responsable de protección de datos.

Tratamiento de datos de clientes

Recopilamos y procesamos sus datos de cliente y contractuales, tales como nombre, dirección de facturación, nombre de la empresa, CIF, dirección de correo electrónico e información de pago sólo en la medida necesaria para establecer, ejecutar o modificar una relación contractual con usted. Este tratamiento se basa en el art. 6 (1)(b) GDPR (ejecución de un contrato) y, cuando sea necesario para preparar un contrato, en medidas preliminares. También procesamos datos de uso (por ejemplo, páginas a las que se ha accedido, marcas de tiempo de inicio de sesión) estrictamente en la medida en que sea necesario para permitirle utilizar nuestros servicios o para facturarle.

Sus datos de cliente y contractuales se borrarán (excepto los registros contables, que se conservarán durante 10 años) una vez finalizada la relación contractual o completado su pedido, a menos que las obligaciones legales de conservación (por ejemplo, en virtud de la legislación fiscal o mercantil) nos obliguen a mantener los datos durante un período más largo.

Audio y videoconferencia

Utilizamos Microsoft Teams (Microsoft Ireland Operations Limited, One Microsoft Place, Dublín 18, Irlanda) para celebrar reuniones en línea. Teams procesa cualquier dato que usted proporcione (por ejemplo, su nombre, dirección de correo electrónico, foto de perfil), metadatos de la sesión (hora de inicio/fin, recuento de participantes), contenido compartido (pantalla, archivos, pizarra), mensajes de chat y secuencias de audio/vídeo. Las reuniones grabadas también pueden incluir transcripciones o resúmenes generados por IA.

Todas las grabaciones, transcripciones y resúmenes de los equipos se conservan durante 30 días a partir de la fecha de la reunión, tras lo cual se eliminan permanentemente, a menos que la ley exija un período más largo. Los participantes deben dar su consentimiento previo antes de que comience la grabación.

El tratamiento es necesario para cumplir nuestros contratos o medidas precontractuales (GDPR Art. 6(1)(b)) y para garantizar una comunicación eficaz (interés legítimo, Art. 6(1)(f)). Debe dar su consentimiento previo para unirse a sesiones grabadas. Microsoft almacena sus datos en servidores de la UE y puede transferirlos a terceros países en virtud del Marco de Privacidad de Datos UE-EE.UU..

Los datos que recopilamos directamente se eliminarán cuando usted lo solicite, cuando retire su consentimiento o cuando ya no sean necesarios, excepto cuando los periodos de conservación legales obligatorios o las propias políticas de Microsoft exijan un almacenamiento más prolongado. Para más información, consulte el aviso de privacidad de Microsoft.

Tramitación de solicitudes de empleo

En AtroCore GmbH, procesamos los datos personales que nos envía -como su nombre, dirección, número de teléfono, CV, cualificaciones, certificados y notas de la entrevista- únicamente para evaluar y seleccionar candidatos. Esto es necesario para medidas precontractuales a petición suya (GDPR Art. 6 (1)(b)). Si la ley exige un control de antecedentes penales, lo verificaremos pero no conservaremos el certificado. Si realizamos comprobaciones de antecedentes penales o procesamos datos sanitarios, obtendremos su consentimiento explícito y por separado en virtud del artículo 9, apartado 2, letra a) del RGPD. Puede retirar dicho consentimiento en cualquier momento sin que ello afecte a la legalidad del tratamiento anterior.

Conservamos sus datos de solicitud durante seis meses una vez finalizado el proceso de contratación, para permitir posibles reclamaciones legales. Podemos conservar sus datos durante un máximo de tres años si da su consentimiento explícito; puede retirar ese consentimiento en cualquier momento por escrito a nuestro responsable de protección de datos sin que ello afecte a la legalidad del tratamiento anterior.

Intereses legítimos

Cuando procesamos datos personales basándonos en nuestros intereses legítimos (Art. 6(1)(f) GDPR), hemos realizado una prueba de equilibrio para garantizar que estos intereses no anulan sus derechos y libertades fundamentales. Puede solicitar más información sobre esta evaluación poniéndose en contacto con nuestro Responsable de Protección de Datos.

5. Destinatarios y transferencias de datos

Podemos compartir sus datos personales con las siguientes categorías de destinatarios:

  • Proveedores de servicios informáticos (por ejemplo, hosting, correo electrónico),
  • Proveedores de servicios de pago,
  • Autoridades y asesores jurídicos, cuando así lo exija la ley.

Transmitimos sus datos personales a terceros estrictamente en la medida necesaria para cumplir con nuestras obligaciones contractuales en virtud del GDPR Art. 6(1)(b) - por ejemplo, a proveedores de servicios de pago, bancos encargados del procesamiento de pagos o transportistas contratados para entregar mercancías. No compartimos sus datos para ningún otro fin sin su consentimiento explícito, ni los revelamos a terceros con fines publicitarios sin su permiso expreso.

Cuando contratamos a terceros procesadores, nos aseguramos de que procesen los datos en nuestro nombre en virtud de acuerdos de procesamiento de datos que exigen el cumplimiento del GDPR. Si algún destinatario se encuentra fuera de la UE o del EEE, salvaguardamos las transferencias mediante medidas adecuadas, como las cláusulas contractuales tipo o las normas corporativas vinculantes.

Podemos revelar datos a las autoridades si así lo exige la ley o una orden judicial.

Alojamiento, servicios en la nube y copia de seguridad de datos

Nuestros sitios y aplicaciones web están alojados en Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Alemania. Además, utilizamos los servicios en la nube y las soluciones de copia de seguridad de Hetzner para almacenar, gestionar y proteger los datos relacionados con el funcionamiento de este sitio web y nuestros procesos empresariales.

Los datos personales recopilados en este sitio web o procesados de cualquier otra forma por nosotros pueden almacenarse en los servidores de Hetzner. Esto incluye, en particular, direcciones IP, metadatos y datos de comunicación, datos contractuales, datos de contacto, registros de acceso al sitio web y otros datos generados por el sitio web o los sistemas conectados.

El uso de Hetzner se basa en la necesidad de cumplir con las obligaciones contractuales hacia nuestros clientes potenciales y existentes (Artículo 6(1)(b) GDPR), así como nuestro interés legítimo en mantener una infraestructura de TI segura, de alto rendimiento y confiable (Artículo 6(1)(f) GDPR).

Hemos firmado un acuerdo de procesamiento de datos con Hetzner de conformidad con el artículo 28 del GDPR. Hetzner procesa todos los datos personales exclusivamente bajo nuestras instrucciones y de conformidad con la normativa aplicable en materia de protección de datos. Todas las ubicaciones de los servidores se encuentran en Alemania o en la Unión Europea.

Proveedores de servicios de pago

Cuando usted realiza una compra, por ejemplo, en nuestra tienda online, recopilamos únicamente los datos de pago necesarios para completar su transacción, como números de cuenta bancaria para domiciliaciones bancarias o información de tarjetas. Este tratamiento es necesario para ejecutar el contrato de venta que usted celebra con nosotros (GDPR Art. 6(1)(b)) y para salvaguardar los datos de pago (GDPR Art. 32).

Todas las páginas de pago están protegidas mediante cifrado TLS 1.2+, visible como "https://" y un icono de candado en la barra de direcciones de su navegador, lo que garantiza que sus datos no puedan ser interceptados en tránsito. No almacenamos los datos completos de la tarjeta de pago en nuestros servidores; en su lugar, su información se transmite directamente a nuestros procesadores de pagos bajo estrictos acuerdos conformes con el GDPR (GDPR Art. 28):

  • PayPal Europe S.à r.l. & Cie S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo
  • Mollie B.V., Keizersgracht 313, 1016 EE Amsterdam, Países Bajos.

Ambos proveedores cuentan con la certificación PCI DSS y conservan sus datos sólo lo necesario para liquidar la transacción y cumplir los requisitos legales (por ejemplo, los periodos de conservación contable). Todas las transferencias fuera de la UE/EEE están cubiertas por cláusulas contractuales tipo para garantizar un nivel de protección adecuado.

Puede ejercer sus derechos de acceso, rectificación, supresión, limitación u oposición al tratamiento de sus datos personales poniéndose en contacto con nuestro responsable de protección de datos.

Transferencias a terceros países

Cuando transferimos datos personales fuera de la UE/EEE, nos basamos en una o varias de las siguientes garantías:

Cláusulas Contractuales Tipo (2021 CCC)

Hemos adoptado las Cláusulas Contractuales Tipo 2021 de la Comisión Europea (Decisión de Ejecución (UE) 2021/914 de la Comisión) en todos nuestros acuerdos de tratamiento de datos con procesadores de terceros países. Estas CEC garantizan que cualquier entidad fuera de la UE/EEE procese sus datos bajo el mismo nivel de protección que exige el GDPR. Puede consultar el texto de los CEC aquí: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021D0914

Marco de privacidad de datos UE-EE.UU. (DPF)

Las transferencias a Microsoft Ireland Operations Limited (para conferencias Teams) están cubiertas por la decisión de adecuación del Marco de Privacidad de Datos UE-EE.UU. (Decisión de la Comisión (UE) 2023/97). Microsoft se autocertifica conforme al DPF y aplica controles contractuales y técnicos adicionales. Los detalles completos se encuentran en https://www.dataprivacyframework.gov

Alojamiento adecuado

Plausible Analytics se aloja exclusivamente en servidores propios ubicados en la UE (Alemania).

Servicios de pago

PayPal Europe S.à r.l. & Cie S.C.A. y Mollie B.V. procesan los datos de pago exclusivamente en la UE y aplican CSC para cualquier subprocesador.

Todas las transferencias a terceros países se rigen por acuerdos vinculantes de procesamiento de datos que reflejan los requisitos del GDPR en materia de seguridad de datos, confidencialidad y derechos de los interesados.

6. Análisis web

Utilizamos Plausible Analytics, una herramienta de análisis web de código abierto y sin cookies, alojada exclusivamente en nuestros propios servidores para medir y mejorar el rendimiento del sitio. No se transmiten datos a servidores de terceros ni se procesan en ellos. No se instalan cookies.

Cuando visita nuestras páginas se recogen los siguientes datos anónimos:

  • Los dos primeros bytes de su dirección IP (para evitar la identificación personal)
  • La URL de la página a la que ha accedido
  • La URL de referencia desde la que llegó
  • Subsiguientes subpáginas que visite en nuestro sitio.
  • Tiempo de permanencia en cada página
  • Número de veces que se ve cada página.

Procesamos esta información sobre la base de su consentimiento (GDPR Art. 6(1)(a)). Al truncar las direcciones IP antes de almacenarlas, nos aseguramos de que no se le pueda identificar personalmente. Todos los datos analíticos se conservan durante un periodo de 12 meses, tras el cual se eliminan automáticamente. Puede retirar su consentimiento u oponerse a este tratamiento en cualquier momento enviando un correo electrónico a nuestro responsable de protección de datos. Esto no afectará a la legalidad del tratamiento realizado antes de su retirada.

En virtud de los artículos 16, 17 y 21 del RGPD, tiene derecho a solicitar la rectificación, supresión u oposición al tratamiento de sus datos analíticos. Para ejercer estos derechos, póngase en contacto con nuestro responsable de protección de datos.

7. Idioma principal y cambios

Esta Política de Privacidad se mantiene en alemán. En caso de discrepancia entre las distintas versiones lingüísticas, prevalecerá la versión alemana.

Podemos actualizar esta política periódicamente. La fecha de la versión actual se indica al principio de este documento. Se lo notificaremos mediante un aviso destacado en nuestro sitio web.