RADAR XI

Política de Privacidad

Nos complace que esté interesado en nuestra organización. La protección de sus Datos Personales es particularmente importante para nuestra gestión. Como regla general, puede utilizar nuestros sitios web sin revelar ningún Dato Personal. Sin embargo, si desea utilizar servicios más específicos a través de nuestros sitios web, incluidas nuestras otras páginas web, aplicaciones y redes sociales, es posible que tengamos que procesar sus Datos Personales. Si deseamos procesar datos sobre usted y no podemos basarnos en ninguna otra base legal, siempre le pediremos su Consentimiento primero (por ejemplo, a través de un banner de cookies).

Siempre cumplimos con las leyes de protección de datos aplicables al manejar sus Datos Personales (como nombre, dirección, correo electrónico o número de teléfono). Con esta Política de Privacidad, le informamos sobre qué datos procesamos. Esta Política de Privacidad también le explica qué derechos tiene como Sujeto de Datos.

Hemos tomado diversas medidas técnicas y organizativas para proteger sus datos en nuestros sitios web de la mejor manera posible. Sin embargo, siempre existen riesgos en Internet y la protección completa no es posible. Por esta razón, también puede transmitir sus Datos Personales a nosotros por otros medios, por ejemplo, por teléfono, si lo prefiere.

Esta Política de Privacidad no solo tiene la intención de cumplir con las obligaciones bajo el GDPR y de cumplir con la ley de los Estados Miembros de la Unión Europea (UE) y del Espacio Económico Europeo (EEE). Esta Política de Privacidad también tiene la intención de cumplir con legislaciones como las leyes de protección de datos del Reino Unido (UK-GDPR), la Ley Federal de Protección de Datos de Suiza y la Ordenanza de Protección de Datos de Suiza (DSG, DSV), la Ley de Privacidad del Consumidor de California (CCPA/CPRA), la Ley de Protección de Información Personal de China (PIPL), la Ley de Privacidad de Datos Personales de Delaware (DPDPA), la Ley de Protección de Información de Tennessee (TIPA), la Ley de Privacidad de Datos del Consumidor de Minnesota (MCDPA), la Ley Relativa a la Protección de Datos del Consumidor de Iowa (ICDPA), la Ley de Privacidad de Datos en Línea de Maryland (MODPA), la Ley de Privacidad de Datos de Nebraska (NDPA), la Ley de Privacidad de Datos del Consumidor de New Hampshire (SB255), la Ley de Privacidad de Datos de Nueva Jersey (SB332), el Proyecto de Ley de Privacidad del Consumidor de Carolina del Sur (House Bill 4696) y otras regulaciones globales de protección de datos y se interpretará en consecuencia. La siguiente Política de Privacidad se interpretará para cada país, estado o estado federal de tal manera que los términos y bases legales utilizados correspondan a los términos y bases legales utilizados en el respectivo estado o estado federal.

Por razones de mejor legibilidad, se evita el uso simultáneo de las formas de lenguaje masculino, femenino, diverso y otras identidades de género (m/f/d/otro) en nuestros sitios web, en publicaciones, en comunicación y en nuestra Política de Privacidad. Todas las formulaciones utilizadas se aplican igualmente a todos los géneros.

Si tiene alguna sugerencia para mejorar los textos de esta Política de Privacidad o si desea contratar a un Delegado de Protección de Datos Externo, comuníquese con el autor del texto: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..

1. Definiciones

En nuestra Política de Privacidad, utilizamos términos especiales de varias leyes de protección de datos. Queremos que nuestra declaración sea fácil de entender y, por lo tanto, explicamos estos términos de antemano.

Las siguientes definiciones se interpretarán o ampliarán, según corresponda, en función de la jurisprudencia del Tribunal General de la Unión Europea (EGC), del Tribunal de Justicia de la Unión Europea (TJUE), del Tribunal Supremo Federal Suizo (SFSC), del Tribunal Supremo del Reino Unido (UKSC) o de las leyes nacionales de protección de datos o de la jurisprudencia nacional de un estado o estado federal, incluyendo, pero no limitado a, California, incluida la jurisprudencia, también bajo el derecho consuetudinario, si esto es necesario para la aplicación de la ley en casos individuales.

Utilizamos los siguientes términos, entre otros, en esta Política de Privacidad:

a) Datos Personales

Los Datos Personales son cualquier información relacionada con una persona natural identificada o identificable. Una persona natural identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona natural, o que debe ser considerada como tal bajo la legislación nacional de protección de datos o la jurisdicción nacional de un estado o estado federal, incluyendo bajo el derecho consuetudinario.

b) Sujeto de Datos

El Sujeto de Datos es cualquier persona natural identificada o identificable cuyos Datos Personales son procesados por el Responsable, un Encargado, una organización internacional u otro destinatario de datos, y personas que deben ser consideradas como tales bajo las leyes nacionales de protección de datos o la jurisdicción nacional de un estado o estado federal, incluyendo la jurisprudencia, también bajo el derecho consuetudinario.

c) Procesamiento

El Procesamiento es cualquier operación o conjunto de operaciones que se realiza sobre Datos Personales o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, como la recopilación, grabación, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación mediante transmisión, difusión o de otro modo poniendo a disposición, alineación o combinación, restricción, eliminación o destrucción.

d) Restricción del Procesamiento

La Restricción del Procesamiento es la marcación de Datos Personales almacenados con el objetivo de limitar su Procesamiento en el futuro.

e) Perfilado

El Perfilado es cualquier forma de Procesamiento automatizado de Datos Personales que consiste en el uso de Datos Personales para evaluar ciertos aspectos personales relacionados con una persona natural, en particular para analizar o predecir aspectos relacionados con el rendimiento laboral de esa persona natural, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.

f) Pseudonimización

La Pseudonimización es el Procesamiento de Datos Personales de tal manera que los Datos Personales ya no pueden ser atribuidos a un Sujeto de Datos específico sin el uso de información adicional, siempre que dicha información adicional se mantenga separada y esté sujeta a medidas técnicas y organizativas para garantizar que los Datos Personales no sean atribuidos a una persona natural identificada o identificable.

g) Responsable

El Responsable es la persona natural o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del Procesamiento de Datos Personales. Cuando los fines y medios de dicho Procesamiento son determinados por la ley de la Unión o del Estado Miembro, el Responsable o los criterios específicos para su nominación pueden ser previstos por la ley de la Unión o del Estado Miembro.

h) Encargado

Un Encargado es una persona natural o jurídica, autoridad pública, agencia u otro organismo que procesa Datos Personales en nombre del Responsable.

i) Destinatario

Un Destinatario es una persona natural o jurídica, autoridad pública, agencia u otro organismo, a quien se divulgan los Datos Personales, ya sea un Tercero o no. Sin embargo, las autoridades públicas que pueden recibir Datos Personales en el marco de una investigación particular de acuerdo con la ley de la Unión o del Estado Miembro no se considerarán destinatarios.

j) Tercero

Un Tercero es una persona natural o jurídica, autoridad pública, agencia u organismo distinto del Sujeto de Datos, Responsable, Encargado y personas que, bajo la autoridad directa del Responsable o Encargado, están autorizadas a procesar Datos Personales.

k) Consentimiento

El Consentimiento es cualquier indicación libremente dada, específica, informada y no ambigua de los deseos del Sujeto de Datos mediante la cual él o ella, mediante una declaración o una acción afirmativa clara, manifiesta su acuerdo con el Procesamiento de Datos Personales que le conciernen.

2. Nombre y dirección del Responsable

El Responsable en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados Miembros de la Unión Europea y el Espacio Económico Europeo, leyes de protección de datos británicas, leyes de protección de datos suizas (DSG, DSV), ley de protección de datos californiana (CCPA/CPRA), ley de protección de datos china (PIPL), así como leyes y disposiciones internacionales de naturaleza de protección de datos es:

André Becker

Vivaldistraße 4

37154 Northeim

Tel.: +49 5551 4064261

Correo electrónico: info@radarxi.com

Sitio web: https://radarxi.com

3. Recopilación de datos e información general

Nuestros sitios web recopilan una serie de datos e información generales cada vez que los sitios web son accedidos por un Sujeto de Datos o un sistema automatizado. Estos datos e información generales se almacenan en los archivos de registro del servidor respectivo. Entre otras cosas, se pueden registrar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema que accede, (3) el sitio web desde el cual un sistema que accede accede a nuestros sitios web (denominado referente), (4) las subpáginas que son accedidas a través de un sistema que accede a nuestros sitios web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de Internet (dirección IP), (7) el proveedor de servicios de Internet del sistema que accede y (8) otros datos e información similares utilizados para fines de seguridad en caso de ataques a nuestros sistemas de tecnología de la información.

Al utilizar estos datos e información generales, generalmente no sacamos conclusiones sobre el Sujeto de Datos. Más bien, esta información es necesaria para (1) entregar correctamente el contenido de nuestros sitios web, (2) optimizar el contenido de nuestros sitios web y la publicidad para ellos, (3) garantizar la funcionalidad a largo plazo de nuestros sistemas de tecnología de la información y la tecnología de nuestros sitios web y (4) proporcionar a las autoridades de aplicación de la ley la información necesaria para la persecución penal en caso de un ciberataque. Estos datos e información recopilados de forma anónima son, por lo tanto, evaluados por nosotros tanto estadísticamente como con el objetivo de aumentar la protección de datos y la seguridad de datos en nuestra organización para, en última instancia, garantizar un nivel óptimo de protección para los Datos Personales procesados por nosotros. Los datos de los archivos de registro del servidor se almacenan por separado de todos los Datos Personales proporcionados por un Sujeto de Datos.

El propósito del procesamiento es evitar peligros y garantizar la seguridad de TI, así como los fines mencionados anteriormente. La base legal es el Art. 6 (1) (f) GDPR. Nuestro interés legítimo es la protección de nuestros sistemas de tecnología de la información. Los archivos de registro se eliminan después de que se han logrado los fines establecidos.

4. Posibilidad de contacto a través del sitio web y otras transferencias de datos y su Consentimiento

Nuestro sitio web contiene información que permite un contacto electrónico rápido con nuestra organización, así como una comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico) y posiblemente un número de teléfono. Si un Sujeto de Datos nos contacta por correo electrónico, a través de un formulario de contacto, a través de un formulario de entrada o de cualquier otra manera, los Datos Personales transmitidos por el Sujeto de Datos se almacenarán automáticamente. Estos Datos Personales transmitidos a nosotros de forma voluntaria por un Sujeto de Datos se procesan con el fin de uso o contacto con el Sujeto de Datos.

Obtenemos su Consentimiento para la transmisión, almacenamiento y Procesamiento de sus datos de contacto y consultas y para contactarlo de acuerdo con el Art. 6 (1) (a) GDPR y Art. 49 (1) (1) (a) GDPR de la siguiente manera:

Al transmitir sus Datos Personales, usted consiente voluntariamente el Procesamiento de los Datos Personales que ha ingresado o transmitido con el fin de procesar la consulta y contactarlo. Al transmitir sus datos a nosotros, también otorga su Consentimiento explícito de forma voluntaria de acuerdo con el Art. 49 (1) (1) (a) GDPR para transferencias de datos a terceros países a y por las empresas nombradas en esta Política de Privacidad y para los fines indicados, en particular para tales transferencias a terceros países para los cuales existe o no existe una decisión de adecuación por parte de la UE/EEE y a empresas u otros organismos que no están sujetos a una decisión de adecuación existente sobre la base de la auto-certificación u otros criterios de adhesión y en los cuales o para los cuales existen riesgos significativos y no hay garantías adecuadas para la protección de sus Datos Personales (por ejemplo, debido a la Sección 702 FISA, la Orden Ejecutiva EO12333 y el CloudAct en los EE. UU.). Cuando dio su Consentimiento voluntario y explícito, era consciente de que puede no haber un nivel adecuado de protección de datos en terceros países y que sus derechos como sujeto de datos pueden no ser exigibles. Puede retirar su Consentimiento bajo la ley de protección de datos en cualquier momento con efecto para el futuro. La retirada del Consentimiento no afecta la legalidad del Procesamiento basado en el Consentimiento antes de su retirada. Con una sola acción (entrada y transmisión), usted otorga varios Consentimientos. Estos son Consentimientos bajo la ley de protección de datos de la UE/EEE, así como aquellos bajo la CCPA/CPRA, la ePrivacy y la ley de telemedios, y otras legislaciones internacionales, que son requeridos, entre otras cosas, como base legal para cualquier Procesamiento adicional planeado de sus Datos Personales. Con su acción, también confirma que ha leído y tomado nota de esta Política de Privacidad.

5. Eliminación rutinaria y restricción de Datos Personales

Procesamos y almacenamos Datos Personales durante el período necesario para lograr el propósito del procesamiento o si esto ha sido previsto por el legislador europeo u otro legislador en leyes o regulaciones a las que estamos sujetos, o si existe una base legal para el Procesamiento.

Si el propósito del procesamiento ya no se aplica o si expira un período de almacenamiento prescrito por el legislador europeo u otro legislador competente, o si la base legal para el Procesamiento ya no se aplica, los Datos Personales serán rutinariamente restringidos o eliminados de acuerdo con las disposiciones legales.

6. Derechos del Sujeto de Datos según el GDPR

a) Derecho a la confirmación

Cada Sujeto de Datos tiene derecho a obtener del Responsable la confirmación sobre si se están procesando o no Datos Personales que le conciernen.

Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.

b) Derecho a la información

Cada Sujeto de Datos tiene derecho a obtener del Responsable información gratuita sobre los Datos Personales almacenados sobre él/ella y una copia de estos datos en cualquier momento. Además, el legislador europeo ha otorgado al Sujeto de Datos acceso a la siguiente información:

• los propósitos del procesamiento,

• lascategorías de Datos Personales que se procesan,

• loss destinatarios o categorías de destinatarios a quienes se han divulgado o se divulgarán los Datos Personales, en particular destinatarios en terceros países u organizaciones internacionales,

• donde sea posible, el período previsto durante el cual se almacenarán los Datos Personales, o, si no es posible, los criterios utilizados para determinar ese período,

• existencia del derecho a solicitar del Responsable la rectificación o eliminación de Datos Personales o la Restricción del Procesamiento de Datos Personales que conciernen al Sujeto de Datos o a oponerse a dicho Procesamiento,

• existencia de un derecho a presentar una queja ante una autoridad de supervisión,

• si los Datos Personales no se recogen del Sujeto de Datos: Toda la información disponible sobre el origen de los datos,

• existencia de decisiones automatizadas, incluida la Profilación, a las que se refiere el Art. 22 (1) y (4) GDPR y, al menos en esos casos, información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho Procesamiento para el Sujeto de Datos.

Además, el Sujeto de Datos tiene derecho a saber si los Datos Personales han sido transferidos a un tercer país o a una organización internacional. Si este es el caso, el Sujeto de Datos también tiene derecho a obtener información sobre las salvaguardias adecuadas en relación con la transferencia.

Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.

c) Derecho a la rectificación

Cada Sujeto de Datos tiene derecho a exigir la corrección inmediata de Datos Personales incorrectos que le conciernen. Además, el Sujeto de Datos tiene derecho a solicitar la completación de Datos Personales incompletos, incluso mediante una declaración complementaria, teniendo en cuenta los propósitos del Procesamiento.

Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.

d) Derecho a la eliminación (derecho a ser olvidado)

Cada Sujeto de Datos tiene derecho a obtener del Responsable la eliminación de Datos Personales que le conciernen sin demora indebida, y el Responsable tendrá la obligación de eliminar Datos Personales sin demora indebida cuando se aplique uno de los siguientes motivos, siempre que el Procesamiento no sea necesario:

• Los Datos Personales fueron recopilados o procesados de otra manera para propósitos para los cuales ya no son necesarios.

• El Sujeto de Datos retira el Consentimiento en el que se basa el Procesamiento de acuerdo con el Art. 6 (1) (a) GDPR, o Art. 9 (2) (a) GDPR, y donde no hay otra base legal para el Procesamiento.

• El Sujeto de Datos se opone al Procesamiento de acuerdo con el Art. 21 (1) GDPR y no hay motivos legítimos que prevalezcan sobre el Procesamiento, o el Sujeto de Datos se opone al Procesamiento de acuerdo con el Art. 21 (2) GDPR.

• Los Datos Personales fueron procesados de manera ilegal.

• La eliminación de Datos Personales es necesaria para cumplir con una obligación legal bajo la ley de la Unión o la ley de los Estados Miembros a los que está sujeto el Responsable.

• Los Datos Personales fueron recopilados en relación con servicios de la sociedad de la información ofrecidos de acuerdo con el Art. 8 (1) GDPR.

Si se aplica uno de los motivos mencionados anteriormente, y un Sujeto de Datos desea solicitar la eliminación de Datos Personales almacenados por nosotros, puede contactarnos en cualquier momento.

Si hemos hecho públicos los Datos Personales y si nuestra organización está obligada a eliminar los Datos Personales de acuerdo con el Art. 17 (1) GDPR, tomaremos las medidas adecuadas, incluidas medidas técnicas, teniendo en cuenta la tecnología disponible y los costos de implementación, para informar a otros Responsables de datos que procesan los Datos Personales publicados que el Sujeto de Datos ha solicitado la eliminación de todos los enlaces a estos Datos Personales o de copias o replicaciones de estos Datos Personales de estos otros Responsables de datos, en la medida en que el Procesamiento no sea necesario.

e) Derecho a la Restricción del Procesamiento

Cada Sujeto de Datos tiene derecho a obtener del Responsable la Restricción del Procesamiento cuando se aplique uno de los siguientes:

• La exactitud de los Datos Personales es impugnada por el Sujeto de Datos, por un período que permita al Responsable verificar la exactitud de los Datos Personales.

• El Procesamiento es ilegal, y el Sujeto de Datos se opone a la eliminación de los Datos Personales y solicita la restricción de su uso en su lugar.

• El Responsable ya no necesita los Datos Personales para los propósitos del Procesamiento, pero son requeridos por el Sujeto de Datos para el establecimiento, ejercicio o defensa de reclamaciones legales.

• El Sujeto de Datos se ha opuesto al Procesamiento de acuerdo con el Art. 21 (1) GDPR a la espera de la verificación de si los motivos legítimos del Responsable prevalecen sobre los del Sujeto de Datos.

Si se cumple una de las condiciones mencionadas anteriormente, y un Sujeto de Datos desea solicitar la restricción del Procesamiento de Datos Personales almacenados por nosotros, puede contactarnos en cualquier momento.

f) Derecho a la portabilidad de datos

Cada Sujeto de Datos tiene derecho a recibir los Datos Personales que le conciernen, que ha proporcionado a un Responsable, en un formato estructurado, de uso común y legible por máquina. También tiene derecho a transmitir esos datos a otro Responsable sin obstáculos por parte del Responsable al que se han proporcionado los Datos Personales, cuando el Procesamiento se basa en el Consentimiento de acuerdo con el Art. 6 (1) (a) GDPR o Art. 9 (2) (a) GDPR o en un contrato de acuerdo con el Art. 6 (1) (b) GDPR y el Procesamiento se lleva a cabo por medios automatizados, a menos que el Procesamiento sea necesario para el desempeño de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al Responsable.

Además, al ejercer su derecho a la portabilidad de datos de acuerdo con el Art. 20 (1) GDPR, el Sujeto de Datos tiene derecho a que los Datos Personales se transmitan directamente de un Responsable a otro, donde sea técnicamente factible y siempre que esto no afecte negativamente los derechos y libertades de otros.

Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.

g) Derecho a oponerse

Cada Sujeto de Datos tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al Procesamiento de Datos Personales que le conciernen, que se basa en el punto (e) o (f) del Artículo 6(1) del GDPR. Esto también se aplica a la Profilación basada en estas disposiciones.

En caso de oposición, ya no procesaremos los Datos Personales a menos que podamos demostrar motivos legítimos convincentes para el Procesamiento que prevalezcan sobre los intereses, derechos y libertades del Sujeto de Datos o para el establecimiento, ejercicio o defensa de reclamaciones legales.

Si procesamos Datos Personales con fines de marketing directo, el Sujeto de Datos tendrá derecho a oponerse en cualquier momento al Procesamiento de Datos Personales que le conciernen para dicho marketing. Esto también se aplica a la Profilación en la medida en que esté asociada con dicha publicidad directa. Si el Sujeto de Datos se opone a nosotros al Procesamiento con fines de marketing directo, ya no procesaremos los Datos Personales para estos fines.

Además, el Sujeto de Datos tiene derecho, por motivos relacionados con su situación particular, a oponerse al Procesamiento de Datos Personales que le conciernen por nosotros con fines de investigación científica o histórica, o con fines estadísticos de acuerdo con el Artículo 89(1) del GDPR, a menos que el Procesamiento sea necesario para el desempeño de una tarea realizada por razones de interés público.

Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento. El Sujeto de Datos también es libre, en el contexto del uso de servicios de la sociedad de la información, y no obstante la Directiva 2002/58/CE, de ejercer su derecho a oponerse por medios automatizados utilizando especificaciones técnicas.

h) Decisiones automatizadas en casos individuales, incluida la Profilación

Cada Sujeto de Datos tiene derecho a no ser objeto de una decisión basada únicamente en el Procesamiento automatizado, incluida la Profilación, que produzca efectos legales que le conciernan, o que le afecte de manera similar de forma significativa, siempre que la decisión (1) no sea necesaria para la conclusión o ejecución de un contrato entre el Sujeto de Datos y el Responsable, o (2) esté autorizada por la ley de la Unión o del Estado Miembro a la que está sujeto el Responsable y que también establezca medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del Sujeto de Datos, o (3) se base en el Consentimiento explícito del Sujeto de Datos.

Si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre el Sujeto de Datos y un Responsable de datos, o (2) se basa en el Consentimiento explícito del Sujeto de Datos, implementaremos medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del Sujeto de Datos, al menos el derecho a obtener intervención humana por parte del Responsable, a expresar su punto de vista y a impugnar la decisión.

Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.

i) Derecho a retirar el Consentimiento bajo la ley de protección de datos

Cada Sujeto de Datos tiene derecho a retirar el Consentimiento para el Procesamiento de Datos Personales en cualquier momento.

Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.

7. Propósito general del Procesamiento, categorías de datos procesados y categorías de destinatarios

El propósito general del procesamiento de Datos Personales es la gestión de todas las actividades relacionadas con el Responsable, clientes, partes interesadas, socios comerciales u otras relaciones contractuales o precontractuales entre los grupos mencionados (en el sentido más amplio) o las obligaciones legales del Responsable. Este propósito general se aplica si no se especifican propósitos más específicos para un Procesamiento específico.

Las categorías de Datos Personales que procesamos son datos de clientes, datos de clientes potenciales, datos de empleados (incluidos los datos de solicitantes) y datos de proveedores. Las categorías de destinatarios de Datos Personales son organismos públicos, organismos externos, procesamiento interno, procesamiento intragrupal y otros organismos.

Una lista de nuestros Procesadores y destinatarios de datos en terceros países y, si corresponde, organizaciones internacionales se publica en nuestro sitio web o se puede solicitar de forma gratuita.

8. Base legal para el Procesamiento

El Art. 6 (1) (a) GDPR sirve como base legal para las operaciones de Procesamiento para las cuales obtenemos el Consentimiento para un propósito específico de Procesamiento. Si el Procesamiento de Datos Personales es necesario para la ejecución de un contrato del cual el Sujeto de Datos es parte, como es el caso, por ejemplo, cuando las operaciones de Procesamiento son necesarias para el suministro de bienes o para proporcionar cualquier otro servicio o contraprestación, el Procesamiento se basa en el Art. 6 (1) (b) GDPR. Lo mismo se aplica a tales operaciones de Procesamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en casos de consultas sobre nuestros productos o servicios. Si estamos sujetos a una obligación legal que requiere el Procesamiento de Datos Personales, como para el cumplimiento de obligaciones fiscales, el Procesamiento se basa en el Art. 6 (1) (c) GDPR.

En casos raros, puede ser necesario procesar Datos Personales para proteger los intereses vitales del Sujeto de Datos o de otra persona física. Este sería el caso, por ejemplo, si un visitante resultara herido en nuestra organización y su nombre, edad, datos de seguro de salud u otra información vital tuviera que ser transmitida a un médico, hospital u otro Tercero. El Procesamiento se basaría entonces en el Art. 6 (1) (d) GDPR.

Si el Procesamiento es necesario para la ejecución de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al Responsable, la base legal es el Art. 6 (1) (e) GDPR.

En última instancia, las operaciones de Procesamiento podrían basarse en el Art. 6 (1) (f) GDPR. Esta base legal se utiliza para operaciones de Procesamiento que no están cubiertas por ninguna de las bases legales mencionadas anteriormente, si el Procesamiento es necesario para los fines de los intereses legítimos perseguidos por nuestra organización o por un Tercero, excepto donde tales intereses sean superados por los intereses o derechos fundamentales y libertades del Sujeto de Datos que requieren la protección de Datos Personales. Se nos permite llevar a cabo tales operaciones de Procesamiento en particular porque han sido mencionadas específicamente por el legislador europeo. En este sentido, se consideró que se podría asumir un interés legítimo, por ejemplo, si el Sujeto de Datos es un cliente del Responsable (Considerando 47 Frase 2 GDPR).

9. Intereses legítimos en el procesamiento perseguidos por el controlador o un tercero y marketing directo

Si el procesamiento de datos personales se basa en el Art. 6 (1) (f) GDPR y no se indican intereses legítimos más específicos, nuestro interés legítimo es la realización de nuestras actividades comerciales en beneficio del bienestar de nuestro personal y nuestros accionistas.

Podemos enviarle publicidad directa sobre nuestros propios bienes o servicios que son similares a los bienes o servicios que ha solicitado, encargado o comprado. Puede oponerse a la publicidad directa en cualquier momento (por ejemplo, por correo electrónico). No incurrirá en ningún costo aparte de los costos de transmisión de acuerdo con las tarifas básicas. El procesamiento de datos personales con fines de marketing directo se basa en el Art. 6 (1) (f) GDPR. El interés legítimo es el marketing directo.

Nuestros mensajes y boletines también pueden constituir comunicaciones de marketing directo en el sentido del Artículo 13(2) de la Directiva 2002/58 de la UE (Directiva sobre privacidad y comunicaciones electrónicas) y la legislación nacional resultante de la Directiva, siempre que hayamos obtenido su información de contacto electrónica y otros datos en relación con la venta de un servicio o producto, lo que incluye la creación de una cuenta de usuario gratuita que le permite, entre otras cosas, acceder a contenido gratuito en nuestros sitios web y publicaciones (boletines, etc.), siempre que anunciemos productos o servicios similares a través de marketing directo, de modo que el marketing directo también sea permisible sin consentimiento (ver TJUE, sentencia del 13 de noviembre de 2025, Caso C 654/23). En tales casos, puede negarse al uso de su información de contacto en cualquier momento de forma gratuita.

10. Duración durante la cual se almacenan los datos personales

El criterio para la duración del almacenamiento de datos personales es el respectivo período de retención legal. Si no hay un período de retención legal, el criterio es el período de retención contractual o interno. Después de que este período haya expirado, los datos correspondientes se eliminan rutinariamente si ya no son necesarios para cumplir o iniciar un contrato. Esto se aplica en particular a todas las operaciones de procesamiento para las cuales no se han definido criterios más específicos.

11. Disposiciones legales o contractuales para la provisión de datos personales; necesidad para la celebración del contrato; obligación del interesado de proporcionar los datos personales; posibles consecuencias de la no provisión

Nos gustaría informarle que la provisión de datos personales es en parte requerida por la ley (por ejemplo, regulaciones fiscales) o también puede resultar de obligaciones contractuales (por ejemplo, información sobre el socio contractual). A veces puede ser necesario que un interesado nos proporcione datos personales que deben ser procesados posteriormente por nosotros para que se celebre un contrato. Por ejemplo, los interesados están obligados a proporcionarnos datos personales si nuestra organización celebra un contrato con ellos. La falta de provisión de datos personales significaría que no se podría celebrar el contrato con el interesado. El interesado debe contactarnos antes de proporcionar datos personales. Informaremos al interesado caso por caso si la provisión de los datos personales es requerida por ley o contrato o es necesaria para la celebración del contrato, si existe una obligación de proporcionar los datos personales y cuáles serían las consecuencias si no se proporcionaran los datos personales.

12. Existencia de toma de decisiones automatizada

Como empresa responsable, normalmente no utilizamos la toma de decisiones automatizada ni el perfilado. Si, en casos excepcionales, llevamos a cabo la toma de decisiones automatizada o el perfilado, informaremos al interesado ya sea por separado o a través de un subpunto en nuestra Política de Privacidad (aquí en nuestro sitio web). En este caso, se aplica lo siguiente:

La toma de decisiones automatizada, incluido el perfilado, puede tener lugar si (1) esto es necesario para la celebración o ejecución de un contrato entre el interesado y nosotros, o (2) esto es permisible sobre la base de la legislación de la Unión o del Estado miembro al que estamos sujetos y esta legislación contiene medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, o (3) esto ocurre con el consentimiento explícito del interesado.

En los casos mencionados en el Art. 22 (2) (a) y (c) GDPR, implementaremos medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado. En estos casos, tiene el derecho de obtener intervención humana por parte del controlador, expresar su punto de vista y impugnar la decisión.

Se proporcionará información significativa sobre la lógica involucrada y el alcance y efectos previstos de dicho procesamiento para el interesado en esta Política de Privacidad donde sea aplicable.

13. Destinatarios en un tercer país y salvaguardias adecuadas o apropiadas y cómo obtener una copia de ellas o dónde están disponibles.

De acuerdo con el Art. 46 (1) GDPR, el controlador o procesador solo puede transferir datos personales a un tercer país si el controlador o procesador ha proporcionado salvaguardias adecuadas y si existen derechos exigibles y recursos legales efectivos disponibles para los interesados. Las salvaguardias adecuadas pueden proporcionarse mediante cláusulas contractuales estándar sin necesidad de aprobación especial de una autoridad de supervisión, Art. 46 (2) (c) GDPR.

Las cláusulas contractuales estándar de la UE u otras salvaguardias adecuadas se acuerdan con todos los destinatarios de terceros países antes de la primera transferencia de datos personales, o las transferencias se basan en decisiones de adecuación. En consecuencia, se asegura que se garantizan salvaguardias adecuadas, derechos exigibles y recursos legales efectivos para todo el procesamiento de datos personales. Cualquier interesado puede obtener una copia de las cláusulas contractuales estándar o decisiones de adecuación de nuestra parte. Además, las cláusulas contractuales estándar y las decisiones de adecuación están disponibles en el Diario Oficial de la Unión Europea.

El Art. 45 (3) GDPR autoriza a la Comisión Europea a decidir mediante una decisión de ejecución que un país no perteneciente a la UE garantiza un nivel adecuado de protección. Esto significa un nivel de protección para los datos personales que corresponde esencialmente al nivel de protección dentro de la UE. Las decisiones de adecuación significan que los datos personales pueden fluir de la UE (así como de Noruega, Liechtenstein e Islandia) a un tercer país sin más obstáculos. Regulaciones similares se aplican al Reino Unido, Suiza y algunos otros países.

En todos los casos en que la Comisión Europea, o un gobierno o autoridad competente de otro país, haya decidido que un tercer país garantiza un nivel adecuado de protección y/o existe un marco válido (por ejemplo, el Marco de Privacidad de Datos UE-EE. UU., el Marco de Privacidad de Datos Suiza-EE. UU., la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE. UU.), todas las transferencias por nuestra parte a los miembros de dichos marcos (por ejemplo, entidades auto-certificadas) se basan únicamente en la membresía de esa entidad en el respectivo marco o en las decisiones de adecuación respectivas. Si nosotros o una de nuestras empresas del grupo somos miembros de dicho marco, todas las transferencias a nosotros o a nuestra empresa del grupo se basan exclusivamente en la membresía de la respectiva empresa en este marco. Si nosotros o una de nuestras empresas del grupo se encuentra en un tercer país con un nivel adecuado de protección, todas las transferencias a nosotros o a nuestra empresa del grupo se basan únicamente en las decisiones de adecuación respectivas.

Cualquier interesado puede obtener una copia de los marcos de nuestra parte. Además, los marcos también están disponibles en el Diario Oficial de la Unión Europea o en los materiales legales publicados o en los sitios web de las autoridades de supervisión de protección de datos u otras autoridades o instituciones.

14. Derecho a presentar una queja ante una autoridad de protección de datos

Como Responsable, estamos obligados a informar al Sujeto de Datos sobre la existencia del derecho a presentar una queja ante una autoridad de supervisión. El derecho a presentar una queja está regulado en el Art. 77 (1) GDPR. Según esta disposición, sin perjuicio de cualquier otro recurso administrativo o judicial, cada Sujeto de Datos tiene derecho a presentar una queja ante una autoridad de supervisión, en particular en el Estado Miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción si el Sujeto de Datos considera que el Tratamiento de Datos Personales que le concierne infringe el Reglamento General de Protección de Datos. El derecho a presentar una queja ha sido restringido por el legislador de la UE en el sentido de que solo puede ejercerse ante una única autoridad de supervisión (Considerando 141 Frase 1 GDPR). Esta disposición tiene como objetivo evitar que un mismo Sujeto de Datos presente quejas duplicadas sobre el mismo asunto. Si un Sujeto de Datos desea quejarse de nosotros, se solicita, por lo tanto, que solo se contacte a una autoridad de supervisión.

15. Disposiciones de protección de datos sobre la aplicación y uso de Telegram

Telegram ofrece un servicio de mensajería que se caracteriza por altos estándares de seguridad y facilidad de uso. Los usuarios pueden intercambiar mensajes, imágenes, videos y archivos a través de Telegram y utilizar chats grupales y canales para la comunicación. Una característica única de Telegram es el cifrado de extremo a extremo para los llamados chats secretos, que garantiza una comunicación segura.

Al utilizar Telegram, se procesan ciertos datos personales, generalmente incluyendo el número de teléfono del usuario como la característica de identificación principal y opcionalmente el nombre y la foto de perfil. Telegram almacena mensajes en forma cifrada en sus servidores para permitir la sincronización entre diferentes dispositivos de usuario. Sin embargo, Telegram enfatiza que no tiene acceso al contenido de los chats secretos cifrados de extremo a extremo.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Telegram Messenger, Inc., Vistra Corporate Services Centre, Wickhams Cay Ii, Road Town, Tortola, VG1110, Islas Vírgenes Británicas. Para los interesados en la UE y el EEE, la Oficina Europea de Protección de Datos (EDPO), Avenue Huart Hamoir 71, 1030 Bruselas, Bélgica, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Telegram Messenger LLP, 71-75 Shelton Street, Covent Garden, Londres, WC2H 9JQ, Reino Unido.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento de datos es proporcionar y utilizar un servicio de mensajería. El procesamiento del número de teléfono y opcionalmente otros datos como el nombre y la foto de perfil se basa en el consentimiento del usuario de acuerdo con el Art. 6 (1) (a) GDPR o sirve para cumplir un contrato de acuerdo con el Art. 6 (1) (b) GDPR, del cual el interesado es parte. El uso de la aplicación también se basa en intereses legítimos de acuerdo con el Art. 6 (1) (f) GDPR, como el uso de un método de comunicación eficiente.

La empresa que opera el servicio se encuentra en un tercer país. Las transferencias a terceros países pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede haber concluido una de las Cláusulas Contractuales Estándar de la UE con nosotros. Si se realizan transferencias, puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de Telegram se pueden encontrar en https://telegram.org.

16. Disposiciones de protección de datos sobre la aplicación y uso de WhatsApp

WhatsApp LLC ofrece un servicio de mensajería instantánea ampliamente utilizado que permite a los usuarios enviar y recibir mensajes de texto, mensajes de voz, imágenes, videos y documentos. Los usuarios también pueden realizar llamadas de voz y video. WhatsApp se caracteriza por el cifrado de extremo a extremo, que garantiza la seguridad y privacidad de la comunicación entre los usuarios.

Al utilizar WhatsApp, se procesan Datos Personales como números de teléfono, nombres de perfil, fotos de perfil, información de estado en línea y datos de ubicación. Además, la información sobre interacciones entre usuarios, como mensajes y datos de llamadas, se transmite en forma cifrada y puede ser utilizada por WhatsApp para mejorar el servicio y garantizar la seguridad.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El representante bajo la ley nacional en el Reino Unido es: WhatsApp Ltd., 57 Garth Road, Londres, Inglaterra, NW2 2NH, Reino Unido.

Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito del procesamiento de datos radica en el uso del servicio de mensajería y las funciones asociadas. El procesamiento se basa en la ejecución de un contrato de acuerdo con el Art. 6 (1) (b) GDPR, del cual el Sujeto de Datos es parte, y en intereses legítimos de acuerdo con el Art. 6 (1) (f) GDPR, como el uso de una plataforma eficiente, la mejora de nuestros servicios y garantizar la seguridad de los usuarios y sus datos.

Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de WhatsApp se pueden encontrar en https://www.whatsapp.com.

17. Disposiciones de protección de datos sobre la aplicación y uso de netcup

netcup GmbH es un proveedor alemán de alojamiento web, servidores, dominios y otros servicios de internet. La empresa se caracteriza por productos de alta calidad, servicios integrales y un fuerte enfoque en la seguridad de TI.

Al utilizar los servicios de netcup, se procesan datos personales como nombres, direcciones de correo electrónico, direcciones físicas, números de teléfono, información de pago y datos técnicos como direcciones IP o archivos de registro. Esta información es necesaria para proporcionar los servicios solicitados, gestionar cuentas de clientes, realizar solicitudes de soporte y garantizar la seguridad de los sistemas.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: netcup GmbH, Daimlerstraße 25, 76185 Karlsruhe, Alemania.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es el uso y gestión de servicios de alojamiento e internet. El procesamiento se basa en el cumplimiento de un contrato (Art. 6 (1) (b) GDPR) al que es parte el interesado y en intereses legítimos (Art. 6 (1) (f) GDPR), como la mejora de nuestros servicios, garantizar la seguridad de la red y la información y el uso de hosts externos.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de netcup pueden ser consultadas en https://www.netcup.de.

18. Disposiciones de protección de datos sobre la aplicación y uso de YouTube

YouTube es una plataforma de intercambio y visualización de videos utilizada por individuos, artistas, empresas y compañías de medios para publicar una variedad de contenido como videos musicales, vlogs, material educativo y mucho más. YouTube ofrece a los usuarios la capacidad de subir, compartir, comentar e interactuar con una amplia comunidad.

Cuando se utiliza YouTube, se procesan datos personales como direcciones IP, interacciones de usuario (por ejemplo, videos vistos, comentarios), datos de ubicación (si están habilitados para los servicios) e información de cuentas de Google vinculadas. Esta información es necesaria para proporcionar contenido y publicidad personalizados, habilitar interacciones de usuario, mantener la seguridad de la plataforma y mejorar la experiencia del usuario.

La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Para los interesados en la UE y el EEE, Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zúrich, Suiza.

Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento de datos radica en el uso de los servicios de intercambio de videos. El procesamiento se basa en la ejecución de un contrato de acuerdo con el Art. 6 (1) (b) GDPR, del cual el interesado es parte, y en intereses legítimos de acuerdo con el Art. 6 (1) (f) GDPR, como el uso de una plataforma de video eficiente, la mejora de la experiencia del usuario, el uso de publicidad personalizada y el uso de videos incrustados en nuestro sitio web.

La empresa que opera el servicio se basa en un país tercero, a saber, EE. UU. Las transferencias a países terceros pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.

Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los períodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.

Más información y las disposiciones de protección de datos aplicables de YouTube pueden encontrarse en https://policies.google.com.

Esta política de privacidad se ha creado mediante el uso de un generador desarrollado conjuntamente por asesores jurídicos en derecho contractual, expertos en conformidad de protección de datos y la entidad de certificación ISO 14001.