PolÃtica de Privacidad
Nos complace mucho que esté interesado en nuestra organización. La protección de sus Datos Personales es particularmente importante para nuestra dirección. Como regla general, puede utilizar nuestros sitios web sin revelar ningún Dato Personal. Sin embargo, si desea utilizar servicios más especÃficos a través de nuestros sitios web, incluidas nuestras otras páginas web, aplicaciones y redes sociales, es posible que tengamos que procesar sus Datos Personales. Si deseamos procesar datos sobre usted y no podemos basarnos en ninguna otra base legal, siempre le pediremos su Consentimiento primero (por ejemplo, a través de un banner de cookies).
Siempre cumplimos con las leyes de protección de datos aplicables al manejar sus Datos Personales (como nombre, dirección, correo electrónico o número de teléfono). Con esta PolÃtica de Privacidad, le informamos sobre qué datos procesamos. Esta PolÃtica de Privacidad también le explica qué derechos tiene como Sujeto de Datos.
Hemos tomado diversas medidas técnicas y organizativas para proteger sus datos en nuestros sitios web de la mejor manera posible. Sin embargo, siempre existen riesgos en Internet y la protección completa no es posible. Por esta razón, también puede transmitir sus Datos Personales a nosotros por otros medios, por ejemplo, por teléfono, si lo prefiere.
Esta PolÃtica de Privacidad no solo tiene como objetivo cumplir con las obligaciones bajo el GDPR y cumplir con la legislación de los Estados Miembros de la Unión Europea (UE) y del Espacio Económico Europeo (EEE). Esta PolÃtica de Privacidad también tiene como objetivo cumplir con legislaciones como las leyes de protección de datos del Reino Unido (UK-GDPR), la Ley Federal de Protección de Datos de Suiza y la Ordenanza de Protección de Datos de Suiza (DSG, DSV), la Ley de Privacidad del Consumidor de California (CCPA/CPRA), la Ley de Protección de Información Personal de China (PIPL), la Ley de Privacidad de Datos Personales de Delaware (DPDPA), la Ley de Protección de Información de Tennessee (TIPA), la Ley de Privacidad de Datos del Consumidor de Minnesota (MCDPA), la Ley Relativa a la Protección de Datos del Consumidor de Iowa (ICDPA), la Ley de Privacidad de Datos en LÃnea de Maryland (MODPA), la Ley de Privacidad de Datos de Nebraska (NDPA), la Ley de Privacidad de Datos del Consumidor de New Hampshire (SB255), la Ley de Privacidad de Datos de Nueva Jersey (SB332), el Proyecto de Ley de Privacidad del Consumidor de Carolina del Sur (House Bill 4696) y otras regulaciones globales de protección de datos y se interpretará en consecuencia. La siguiente PolÃtica de Privacidad se interpretará para cada paÃs, estado o entidad federal de tal manera que los términos y bases legales utilizados correspondan a los términos y bases legales utilizados en el respectivo estado o entidad federal.
Por razones de mejor legibilidad, se evita el uso simultáneo de las formas de lenguaje masculino, femenino, diverso y otras identidades de género (m/f/d/otro) en nuestros sitios web, en publicaciones, en la comunicación y en nuestra PolÃtica de Privacidad. Todas las formulaciones utilizadas se aplican igualmente a todos los géneros.
Si tiene alguna sugerencia para mejorar los textos de esta PolÃtica de Privacidad o si desea contratar a un Delegado de Protección de Datos Externo, comunÃquese con el autor del texto: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..
1. Definiciones
En nuestra PolÃtica de Privacidad, utilizamos términos especiales de diversas leyes de protección de datos. Queremos que nuestra declaración sea fácil de entender y, por lo tanto, explicamos estos términos de antemano.
Las siguientes definiciones se interpretarán o ampliarán, según corresponda, en función de la jurisprudencia del Tribunal General de la Unión Europea (EGC), del Tribunal de Justicia de la Unión Europea (TJUE), del Tribunal Supremo Federal Suizo (SFSC), del Tribunal Supremo del Reino Unido (UKSC) o de las leyes nacionales de protección de datos o jurisprudencia nacional de un estado o entidad federal, incluyendo, pero no limitado a, California, incluida la jurisprudencia, también bajo el derecho común, si esto es necesario para la aplicación de la ley en casos individuales.
Utilizamos los siguientes términos, entre otros, en esta PolÃtica de Privacidad:
a) Datos Personales
Los Datos Personales son cualquier información relacionada con una persona natural identificada o identificable. Una persona natural identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante la referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en lÃnea o a uno o más factores especÃficos de la identidad fÃsica, fisiológica, genética, mental, económica, cultural o social de esa persona natural, o que debe ser considerada como tal bajo la legislación nacional de protección de datos o la jurisdicción nacional de un estado o entidad federal, incluyendo bajo el derecho común.
b) Sujeto de Datos
El Sujeto de Datos es cualquier persona natural identificada o identificable cuyos Datos Personales son procesados por el Responsable, un Encargado, una organización internacional u otro destinatario de datos, y personas que deben ser consideradas como tales bajo las leyes nacionales de protección de datos o la jurisdicción nacional de un estado o entidad federal, incluyendo la jurisprudencia, también bajo el derecho común.
c) Procesamiento
El Procesamiento es cualquier operación o conjunto de operaciones que se realiza sobre Datos Personales o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, tales como la recolección, grabación, organización, estructuración, almacenamiento, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o de otro modo poner a disposición, alineación o combinación, restricción, borrado o destrucción.
d) Restricción del Procesamiento
La Restricción del Procesamiento es la marcación de Datos Personales almacenados con el objetivo de limitar su Procesamiento en el futuro.
e) Perfilado
El Perfilado es cualquier forma de Procesamiento automatizado de Datos Personales que consiste en el uso de Datos Personales para evaluar ciertos aspectos personales relacionados con una persona natural, en particular para analizar o predecir aspectos relacionados con el rendimiento laboral de esa persona natural, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos.
f) Pseudonimización
La Pseudonimización es el Procesamiento de Datos Personales de tal manera que los Datos Personales ya no puedan atribuirse a un Sujeto de Datos especÃfico sin el uso de información adicional, siempre que dicha información adicional se mantenga separada y esté sujeta a medidas técnicas y organizativas para garantizar que los Datos Personales no se atribuyan a una persona natural identificada o identificable.
g) Responsable
El Responsable es la persona natural o jurÃdica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y medios del Procesamiento de Datos Personales. Cuando los fines y medios de dicho Procesamiento son determinados por la ley de la Unión o de un Estado Miembro, el Responsable o los criterios especÃficos para su nominación pueden estar previstos por la ley de la Unión o de un Estado Miembro.
h) Encargado
Un Encargado es una persona natural o jurÃdica, autoridad pública, agencia u otro organismo que procesa Datos Personales en nombre del Responsable.
i) Destinatario
Un Destinatario es una persona natural o jurÃdica, autoridad pública, agencia u otro organismo, a quien se divulgan los Datos Personales, ya sea un Tercero o no. Sin embargo, las autoridades públicas que puedan recibir Datos Personales en el marco de una investigación particular de acuerdo con la ley de la Unión o de un Estado Miembro no se considerarán destinatarios.
j) Tercero
Un Tercero es una persona natural o jurÃdica, autoridad pública, agencia u organismo distinto del Sujeto de Datos, Responsable, Encargado y personas que, bajo la autoridad directa del Responsable o Encargado, están autorizadas a procesar Datos Personales.
k) Consentimiento
El Consentimiento es cualquier indicación libre, especÃfica, informada y inequÃvoca de los deseos del Sujeto de Datos mediante la cual él o ella, mediante una declaración o una acción afirmativa clara, manifiesta su acuerdo con el Procesamiento de Datos Personales que le conciernen.
2. Nombre y dirección del Responsable
El Controlador en el sentido del Reglamento General de Protección de Datos, otras leyes de protección de datos aplicables en los Estados Miembros de la Unión Europea y el Espacio Económico Europeo, leyes británicas de protección de datos, leyes suizas de protección de datos (DSG, DSV), ley de protección de datos de California (CCPA/CPRA), ley de protección de datos de China (PIPL), asà como leyes y disposiciones internacionales de naturaleza de protección de datos es:
ICB International Certification Body LLC
Calle Angisa 20-22, 5to Piso, App. 096
6004 Batumi
Teléfono: +995 706 444 100
Correo electrónico: info@cert-authority.com
Sitio web: www.cert-authority.com
3. Nombre y datos de contacto del delegado de protección de datos
Prof. Dr. h.c. Heiko Jonny Maniero
Calle Franz-Joseph 11
80801 Múnich
Alemania
Teléfono: +49 (0)178 - 6264376
Correo electrónico: info@dg-datenschutz.de
4. Recopilación de datos e información general
Nuestros sitios web recopilan una variedad de datos e información general cada vez que son accedidos por un Sujeto de Datos o un sistema automatizado. Estos datos e información generales se almacenan en los archivos de registro del servidor respectivo. Entre otras cosas, se pueden registrar (1) los tipos y versiones de navegador utilizados, (2) el sistema operativo utilizado por el sistema que accede, (3) el sitio web desde el cual un sistema que accede accede a nuestros sitios web (denominado referente), (4) las subpáginas que son accedidas a través de un sistema que accede en nuestros sitios web, (5) la fecha y hora de acceso al sitio web, (6) una dirección de protocolo de internet (dirección IP), (7) el proveedor de servicios de internet del sistema que accede y (8) otros datos e información similares utilizados con fines de seguridad en caso de ataques a nuestros sistemas de tecnologÃa de la información.
Al utilizar estos datos e información generales, generalmente no sacamos conclusiones sobre el Sujeto de Datos. Más bien, esta información es necesaria para (1) entregar correctamente el contenido de nuestros sitios web, (2) optimizar el contenido de nuestros sitios web y la publicidad para ellos, (3) asegurar la funcionalidad a largo plazo de nuestros sistemas de tecnologÃa de la información y la tecnologÃa de nuestros sitios web y (4) proporcionar a las autoridades de aplicación de la ley la información necesaria para la persecución penal en caso de un ciberataque. Estos datos e información recopilados de forma anónima son evaluados por nosotros tanto estadÃsticamente como con el objetivo de aumentar la protección de datos y la seguridad de datos en nuestra organización para, en última instancia, garantizar un nivel óptimo de protección para los Datos Personales procesados por nosotros. Los datos de los archivos de registro del servidor se almacenan por separado de todos los Datos Personales proporcionados por un Sujeto de Datos.
El propósito del procesamiento es evitar peligros y garantizar la seguridad de TI, asà como los propósitos mencionados anteriormente. La base legal es el Art. 6 (1) (f) GDPR. Nuestro interés legÃtimo es la protección de nuestros sistemas de tecnologÃa de la información. Los archivos de registro se eliminan una vez que se han alcanzado los propósitos indicados.
5. Posibilidad de contacto a través del sitio web y otras transferencias de datos y su Consentimiento
Nuestro sitio web contiene información que permite un contacto electrónico rápido con nuestra organización, asà como una comunicación directa con nosotros, que también incluye una dirección general del llamado correo electrónico (dirección de correo electrónico) y posiblemente un número de teléfono. Si un Sujeto de Datos se pone en contacto con nosotros por correo electrónico, a través de un formulario de contacto, a través de un formulario de entrada o de cualquier otra manera, los Datos Personales transmitidos por el Sujeto de Datos se almacenarán automáticamente. Estos Datos Personales transmitidos a nosotros de forma voluntaria por un Sujeto de Datos se procesan con el fin de uso o contacto con el Sujeto de Datos.
Obtenemos su Consentimiento para la transmisión, almacenamiento y Procesamiento de sus datos de contacto y consultas y para contactarlo de acuerdo con el Art. 6 (1) (a) GDPR y el Art. 49 (1) (1) (a) GDPR de la siguiente manera:
Al transmitir sus Datos Personales, usted consiente voluntariamente el Procesamiento de los Datos Personales que ha ingresado o transmitido con el fin de procesar la consulta y contactarlo. Al transmitir sus datos a nosotros, también otorga su Consentimiento explÃcito de forma voluntaria de acuerdo con el Art. 49 (1) (1) (a) GDPR para las transferencias de datos a terceros paÃses hacia y por las empresas nombradas en esta PolÃtica de Privacidad y para los fines indicados, en particular para tales transferencias a terceros paÃses para los cuales existe o no existe una decisión de adecuación por parte de la UE/EEE y a empresas u otros organismos que no están sujetos a una decisión de adecuación existente sobre la base de auto-certificación u otros criterios de adhesión y en los cuales o para los cuales existen riesgos significativos y no hay garantÃas adecuadas para la protección de sus Datos Personales (por ejemplo, debido a la Sección 702 FISA, Orden Ejecutiva EO12333 y el CloudAct en los EE. UU.). Cuando dio su Consentimiento voluntario y explÃcito, usted era consciente de que puede no haber un nivel adecuado de protección de datos en terceros paÃses y que sus derechos como sujeto de datos pueden no ser exigibles. Puede retirar su Consentimiento bajo la ley de protección de datos en cualquier momento con efecto para el futuro. La retirada del Consentimiento no afecta la legalidad del Procesamiento basado en el Consentimiento antes de su retirada. Con una sola acción (entrada y transmisión), usted otorga varios Consentimientos. Estos son Consentimientos bajo la ley de protección de datos de la UE/EEE asà como aquellos bajo la CCPA/CPRA, la ley de ePrivacy y la ley de telemedios, y otras legislaciones internacionales, que son requeridos, entre otras cosas, como base legal para cualquier Procesamiento adicional planeado de sus Datos Personales. Con su acción, también confirma que ha leÃdo y tomado nota de esta PolÃtica de Privacidad.
6. Eliminación rutinaria y restricción de Datos Personales
Procesamos y almacenamos Datos Personales durante el perÃodo necesario para lograr el propósito del procesamiento o si esto ha sido previsto por el legislador europeo u otro legislador en leyes o regulaciones a las que estamos sujetos, o si existe una base legal para el Procesamiento.
Si el propósito del procesamiento ya no se aplica o si expira un perÃodo de almacenamiento prescrito por el legislador europeo u otro legislador competente, o si la base legal para el Procesamiento ya no se aplica, los Datos Personales serán rutinariamente restringidos o eliminados de acuerdo con las disposiciones legales.
7. Derechos del Sujeto de Datos según el GDPR
a) Derecho a la confirmación
Cada Sujeto de Datos tiene derecho a obtener del Controlador confirmación sobre si se están procesando o no Datos Personales que le conciernen.
Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.
b) Derecho a la información
Cada Sujeto de Datos tiene derecho a obtener del Controlador información gratuita sobre los Datos Personales almacenados sobre él/ella y una copia de estos datos en cualquier momento. Además, el legislador europeo ha otorgado al Sujeto de Datos acceso a la siguiente información:
• los propósitos del procesamiento,
• las categorÃas de Datos Personales que se procesan,
• los destinatarios o categorÃas de destinatarios a quienes se han divulgado o se divulgarán los Datos Personales, en particular destinatarios en terceros paÃses u organizaciones internacionales,
• cuando sea posible, el perÃodo previsto durante el cual se almacenarán los Datos Personales, o, si no es posible, los criterios utilizados para determinar ese perÃodo,
• la existencia del derecho a solicitar al Controlador la rectificación o eliminación de Datos Personales o la Restricción del Procesamiento de Datos Personales que conciernen al Sujeto de Datos o a oponerse a dicho Procesamiento,
• la existencia de un derecho a presentar una queja ante una autoridad de supervisión,
• si los Datos Personales no se recogen del Interesado: Toda la información disponible sobre el origen de los datos,
• la existencia de decisiones automatizadas, incluida la Elaboración de Perfiles, a la que se hace referencia en el Art. 22 (1) y (4) del RGPD y, al menos en esos casos, información significativa sobre la lógica involucrada, asà como la importancia y las consecuencias previstas de dicho Tratamiento para el Interesado.
Además, el Interesado tiene derecho a ser informado sobre si los Datos Personales han sido transferidos a un tercer paÃs o a una organización internacional. Si este es el caso, el Interesado también tiene derecho a obtener información sobre las salvaguardias adecuadas en relación con la transferencia.
Si un Interesado desea ejercer este derecho, puede contactarnos en cualquier momento.
c) Derecho de rectificación
Cada Interesado tiene derecho a exigir la corrección inmediata de Datos Personales incorrectos que le conciernan. Además, el Interesado tiene derecho a solicitar la completación de Datos Personales incompletos, incluso mediante una declaración complementaria, teniendo en cuenta los fines del Tratamiento.
Si un Interesado desea ejercer este derecho, puede contactarnos en cualquier momento.
d) Derecho de supresión (derecho al olvido)
Cada Interesado tiene derecho a obtener del Responsable la supresión de Datos Personales que le conciernan sin dilación indebida, y el Responsable tendrá la obligación de suprimir los Datos Personales sin dilación indebida cuando se aplique uno de los siguientes motivos, siempre que el Tratamiento no sea necesario:
• Los Datos Personales fueron recogidos o tratados de otro modo para fines para los cuales ya no son necesarios.
• El Interesado retira el Consentimiento en el que se basa el Tratamiento de acuerdo con el Art. 6 (1) (a) del RGPD, o el Art. 9 (2) (a) del RGPD, y no existe otra base legal para el Tratamiento.
• El Interesado se opone al Tratamiento de conformidad con el Art. 21 (1) del RGPD y no hay motivos legÃtimos que prevalezcan sobre el Tratamiento, o el Interesado se opone al Tratamiento de conformidad con el Art. 21 (2) del RGPD.
• Los Datos Personales fueron tratados de manera ilegal.
• La supresión de los Datos Personales es necesaria para cumplir con una obligación legal en virtud del derecho de la Unión o la ley de los Estados Miembros a los que está sujeto el Responsable.
• Los Datos Personales fueron recogidos en relación con servicios de la sociedad de la información ofrecidos de acuerdo con el Art. 8 (1) del RGPD.
Si se aplica uno de los motivos mencionados anteriormente, y un Interesado desea solicitar la supresión de Datos Personales almacenados por nosotros, puede contactarnos en cualquier momento.
Si hemos hecho públicos los Datos Personales y si nuestra organización está obligada a suprimir los Datos Personales de acuerdo con el Art. 17 (1) del RGPD, tomaremos las medidas adecuadas, incluidas las medidas técnicas, teniendo en cuenta la tecnologÃa disponible y los costos de implementación, para informar a otros Responsables de datos que procesen los Datos Personales publicados que el Interesado ha solicitado la eliminación de todos los enlaces a estos Datos Personales o de copias o reproducciones de estos Datos Personales de estos otros Responsables de datos, en la medida en que el Tratamiento no sea necesario.
e) Derecho a la Limitación del Tratamiento
Cada Interesado tiene derecho a obtener del Responsable la Limitación del Tratamiento cuando se aplique uno de los siguientes:
• La exactitud de los Datos Personales es impugnada por el Interesado, durante un perÃodo que permita al Responsable verificar la exactitud de los Datos Personales.
• El Tratamiento es ilegal, y el Interesado se opone a la supresión de los Datos Personales y solicita la limitación de su uso en su lugar.
• El Responsable ya no necesita los Datos Personales para los fines del Tratamiento, pero son requeridos por el Interesado para el establecimiento, ejercicio o defensa de reclamaciones legales.
• El Interesado se ha opuesto al Tratamiento de conformidad con el Art. 21 (1) del RGPD a la espera de la verificación de si los motivos legÃtimos del Responsable prevalecen sobre los del Interesado.
Si se cumple una de las condiciones mencionadas anteriormente, y un Interesado desea solicitar la limitación del Tratamiento de Datos Personales almacenados por nosotros, puede contactarnos en cualquier momento.
f) Derecho a la portabilidad de datos
Cada Interesado tiene derecho a recibir los Datos Personales que le conciernen, que ha proporcionado a un Responsable, en un formato estructurado, de uso común y legible por máquina. También tiene derecho a transmitir esos datos a otro Responsable sin obstáculos por parte del Responsable al que se han proporcionado los Datos Personales, cuando el Tratamiento se basa en el Consentimiento de acuerdo con el Art. 6 (1) (a) del RGPD o el Art. 9 (2) (a) del RGPD o en un contrato de acuerdo con el Art. 6 (1) (b) del RGPD y el Tratamiento se lleva a cabo por medios automatizados, a menos que el Tratamiento sea necesario para la realización de una tarea llevada a cabo en interés público o en el ejercicio de la autoridad pública conferida al Responsable.
Además, al ejercer su derecho a la portabilidad de datos de conformidad con el Art. 20 (1) del RGPD, el Interesado tiene derecho a que los Datos Personales se transmitan directamente de un Responsable a otro, cuando sea técnicamente factible y siempre que esto no afecte negativamente a los derechos y libertades de otros.
Si un Interesado desea ejercer este derecho, puede contactarnos en cualquier momento.
g) Derecho de oposición
Cada Interesado tiene derecho a oponerse, por motivos relacionados con su situación particular, en cualquier momento, al Tratamiento de Datos Personales que le conciernan, que se basa en el punto (e) o (f) del ArtÃculo 6(1) del RGPD. Esto también se aplica a la Elaboración de Perfiles basada en estas disposiciones.
En caso de oposición, ya no procesaremos los Datos Personales a menos que podamos demostrar motivos legÃtimos imperiosos para el Tratamiento que prevalezcan sobre los intereses, derechos y libertades del Interesado o para el establecimiento, ejercicio o defensa de reclamaciones legales.
Si procesamos Datos Personales con fines de marketing directo, el Interesado tendrá derecho a oponerse en cualquier momento al Tratamiento de Datos Personales que le conciernan para dicho marketing. Esto también se aplica a la Elaboración de Perfiles en la medida en que esté asociada con dicha publicidad directa. Si el Interesado se opone a nosotros al Tratamiento con fines de marketing directo, ya no procesaremos los Datos Personales para estos fines.
Además, el Interesado tiene derecho, por motivos relacionados con su situación particular, a oponerse al Tratamiento de Datos Personales que le conciernan por nuestra parte para fines de investigación cientÃfica o histórica, o para fines estadÃsticos de conformidad con el ArtÃculo 89(1) del RGPD, a menos que el Tratamiento sea necesario para la realización de una tarea llevada a cabo por razones de interés público.
Si un Interesado desea ejercer este derecho, puede contactarnos en cualquier momento. El Interesado también es libre, en el contexto del uso de servicios de la sociedad de la información, y no obstante la Directiva 2002/58/CE, de ejercer su derecho de oposición por medios automatizados utilizando especificaciones técnicas.
h) Decisiones automatizadas en casos individuales, incluida la Elaboración de Perfiles
Cada Sujeto de Datos tiene derecho a no ser objeto de una decisión basada únicamente en un Procesamiento automatizado, incluyendo la Profilación, que produzca efectos legales que le conciernan o que le afecte de manera similar de forma significativa, siempre que la decisión (1) no sea necesaria para la conclusión o ejecución de un contrato entre el Sujeto de Datos y el Responsable del Tratamiento, o (2) esté autorizada por la ley de la Unión o del Estado Miembro a la que esté sujeto el Responsable del Tratamiento y que también establezca medidas adecuadas para salvaguardar los derechos y libertades y los intereses legÃtimos del Sujeto de Datos, o (3) se base en el Consentimiento explÃcito del Sujeto de Datos.
Si la decisión (1) es necesaria para la celebración o ejecución de un contrato entre el Sujeto de Datos y un Responsable del Tratamiento de datos, o (2) se basa en el Consentimiento explÃcito del Sujeto de Datos, implementaremos medidas adecuadas para salvaguardar los derechos y libertades y los intereses legÃtimos del Sujeto de Datos, al menos el derecho a obtener intervención humana por parte del Responsable del Tratamiento, a expresar su punto de vista y a impugnar la decisión.
Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.
i) Derecho a retirar el Consentimiento bajo la ley de protección de datos
Cada Sujeto de Datos tiene derecho a retirar el Consentimiento para el Tratamiento de Datos Personales en cualquier momento.
Si un Sujeto de Datos desea ejercer este derecho, puede contactarnos en cualquier momento.
8. Propósito general del Tratamiento, categorÃas de datos procesados y categorÃas de destinatarios
El propósito general del tratamiento de Datos Personales es la gestión de todas las actividades relacionadas con el Responsable del Tratamiento, clientes, partes interesadas, socios comerciales u otras relaciones contractuales o precontractuales entre los grupos mencionados (en el sentido más amplio) o las obligaciones legales del Responsable del Tratamiento. Este propósito general se aplica si no se especifican propósitos más especÃficos para un Tratamiento especÃfico.
Las categorÃas de Datos Personales que procesamos son datos de clientes, datos de clientes potenciales, datos de empleados (incluidos los datos de solicitantes) y datos de proveedores. Las categorÃas de destinatarios de Datos Personales son organismos públicos, organismos externos, procesamiento interno, procesamiento intragrupo y otros organismos.
Una lista de nuestros Procesadores y destinatarios de datos en terceros paÃses y, si corresponde, organizaciones internacionales se publica en nuestro sitio web o se puede solicitar de forma gratuita.
9. Base legal para el Tratamiento
El Art. 6 (1) (a) GDPR sirve como base legal para las operaciones de Tratamiento para las cuales obtenemos Consentimiento para un propósito especÃfico de Tratamiento. Si el Tratamiento de Datos Personales es necesario para la ejecución de un contrato del cual el Sujeto de Datos es parte, como es el caso, por ejemplo, cuando las operaciones de Tratamiento son necesarias para el suministro de bienes o para proporcionar cualquier otro servicio o contraprestación, el Tratamiento se basa en el Art. 6 (1) (b) GDPR. Lo mismo se aplica a las operaciones de Tratamiento que son necesarias para llevar a cabo medidas precontractuales, por ejemplo, en casos de consultas sobre nuestros productos o servicios. Si estamos sujetos a una obligación legal que requiere el Tratamiento de Datos Personales, como para el cumplimiento de obligaciones fiscales, el Tratamiento se basa en el Art. 6 (1) (c) GDPR.
En casos raros, puede ser necesario procesar Datos Personales para proteger los intereses vitales del Sujeto de Datos o de otra persona fÃsica. Este serÃa el caso, por ejemplo, si un visitante resultara herido en nuestra organización y su nombre, edad, datos de seguro de salud u otra información vital tuvieran que ser transmitidos a un médico, hospital u otro Tercero. El Tratamiento se basarÃa entonces en el Art. 6 (1) (d) GDPR.
Si el Tratamiento es necesario para la ejecución de una tarea realizada en interés público o en el ejercicio de la autoridad oficial conferida al Responsable del Tratamiento, la base legal es el Art. 6 (1) (e) GDPR.
En última instancia, las operaciones de Tratamiento podrÃan basarse en el Art. 6 (1) (f) GDPR. Esta base legal se utiliza para operaciones de Tratamiento que no están cubiertas por ninguna de las bases legales mencionadas anteriormente, si el Tratamiento es necesario para los fines de los intereses legÃtimos perseguidos por nuestra organización o por un Tercero, excepto cuando dichos intereses sean superados por los intereses o derechos y libertades fundamentales del Sujeto de Datos que requieren la protección de Datos Personales. Se nos permite llevar a cabo tales operaciones de Tratamiento en particular porque han sido mencionadas especÃficamente por el legislador europeo. En este sentido, se consideró que se podrÃa asumir un interés legÃtimo, por ejemplo, si el Sujeto de Datos es un cliente del Responsable del Tratamiento (Considerando 47 Frase 2 GDPR).
10. Intereses legÃtimos en el Tratamiento perseguidos por el Responsable del Tratamiento o un Tercero y marketing directo
Si el Tratamiento de Datos Personales se basa en el Art. 6 (1) (f) GDPR y no se indican intereses legÃtimos más especÃficos, nuestro interés legÃtimo es la realización de nuestras actividades comerciales en beneficio del bienestar de nuestro personal y nuestros accionistas.
Podemos enviarle publicidad directa sobre nuestros propios bienes o servicios que sean similares a los bienes o servicios que ha solicitado, encargado o adquirido. Puede oponerse a la publicidad directa en cualquier momento (por ejemplo, por correo electrónico). No incurrirá en ningún costo aparte de los costos de transmisión según las tarifas básicas. El Tratamiento de Datos Personales con fines de marketing directo se basa en el Art. 6 (1) (f) GDPR. El interés legÃtimo es el marketing directo.
11. Duración durante la cual se almacenan los Datos Personales
El criterio para la duración del almacenamiento de Datos Personales es el respectivo perÃodo de retención legal. Si no hay un perÃodo de retención legal, el criterio es el perÃodo de retención contractual o interno. Después de que este perÃodo haya expirado, los datos correspondientes se eliminan rutinariamente si ya no son necesarios para cumplir o iniciar un contrato. Esto se aplica en particular a todas las operaciones de Tratamiento para las cuales no se han definido criterios más especÃficos.
12. Disposiciones legales o contractuales para la provisión de Datos Personales; necesidad para la conclusión del contrato; obligación del Sujeto de Datos de proporcionar los Datos Personales; posibles consecuencias de la no provisión
Nos gustarÃa informarle que la provisión de Datos Personales es en parte requerida por la ley (por ejemplo, regulaciones fiscales) o también puede resultar de obligaciones contractuales (por ejemplo, información sobre el socio contractual). A veces puede ser necesario que un Sujeto de Datos nos proporcione Datos Personales que deben ser procesados posteriormente por nosotros para que se celebre un contrato. Por ejemplo, los Sujetos de Datos están obligados a proporcionarnos Datos Personales si nuestra organización celebra un contrato con ellos. La falta de provisión de Datos Personales significarÃa que no se podrÃa celebrar el contrato con el Sujeto de Datos. El Sujeto de Datos debe contactarnos antes de proporcionar Datos Personales. Informaremos al Sujeto de Datos caso por caso si la provisión de los Datos Personales es requerida por ley o contrato o es necesaria para la conclusión del contrato, si existe una obligación de proporcionar los Datos Personales y cuáles serÃan las consecuencias si no se proporcionaran los Datos Personales.
13. Existencia de toma de decisiones automatizada
Como empresa responsable, normalmente no utilizamos la toma de decisiones automatizada ni la Profilación. Si, en casos excepcionales, llevamos a cabo la toma de decisiones automatizada o la Profilación, informaremos al Sujeto de Datos ya sea por separado o a través de un subpunto en nuestra PolÃtica de Privacidad (aquà en nuestro sitio web). En este caso, se aplica lo siguiente:
La toma de decisiones automatizada, incluida la elaboración de perfiles, puede llevarse a cabo si (1) esto es necesario para la conclusión o ejecución de un contrato entre el Sujeto de Datos y nosotros, o (2) esto es permisible sobre la base de la legislación de la Unión o de un Estado Miembro a la que estamos sujetos y esta legislación contiene medidas adecuadas para salvaguardar los derechos y libertades e intereses legÃtimos del Sujeto de Datos, o (3) esto se lleva a cabo con el Consentimiento explÃcito del Sujeto de Datos.
En los casos mencionados en el Art. 22 (2) (a) y (c) del RGPD, implementaremos medidas adecuadas para salvaguardar los derechos y libertades e intereses legÃtimos del Sujeto de Datos. En estos casos, usted tiene el derecho de obtener intervención humana por parte del Responsable, de expresar su punto de vista y de impugnar la decisión.
Se proporcionará información significativa sobre la lógica involucrada y el alcance y efectos previstos de dicho Tratamiento para el Sujeto de Datos en esta PolÃtica de Privacidad donde sea aplicable.
14. Destinatarios en un tercer paÃs y salvaguardias adecuadas o apropiadas y cómo obtener una copia de ellas o dónde están disponibles.
De acuerdo con el Art. 46 (1) del RGPD, el Responsable o el Encargado del Tratamiento solo pueden transferir Datos Personales a un tercer paÃs si el Responsable o el Encargado del Tratamiento han proporcionado salvaguardias adecuadas y si existen derechos exigibles y recursos legales efectivos disponibles para los Sujetos de Datos. Las salvaguardias adecuadas pueden proporcionarse mediante cláusulas contractuales estándar sin necesidad de aprobación especial de una autoridad de supervisión, Art. 46 (2) (c) del RGPD.
Las cláusulas contractuales estándar de la UE u otras salvaguardias adecuadas se acuerdan con todos los destinatarios de terceros paÃses antes de la primera transferencia de Datos Personales, o las transferencias se basan en decisiones de adecuación. En consecuencia, se asegura que se garantizan salvaguardias adecuadas, derechos exigibles y recursos legales efectivos para todo Tratamiento de Datos Personales. Cualquier Sujeto de Datos puede obtener una copia de las cláusulas contractuales estándar o decisiones de adecuación de nuestra parte. Además, las cláusulas contractuales estándar y las decisiones de adecuación están disponibles en el Diario Oficial de la Unión Europea.
El Art. 45 (3) del RGPD autoriza a la Comisión Europea a decidir mediante una decisión de ejecución que un paÃs no perteneciente a la UE garantiza un nivel adecuado de protección. Esto significa un nivel de protección para los Datos Personales que corresponde esencialmente al nivel de protección dentro de la UE. Las decisiones de adecuación significan que los Datos Personales pueden fluir desde la UE (asà como desde Noruega, Liechtenstein e Islandia) a un tercer paÃs sin más obstáculos. Regulaciones similares se aplican al Reino Unido, Suiza y algunos otros paÃses.
En todos los casos en que la Comisión Europea, o un gobierno o autoridad competente de otro paÃs, haya decidido que un tercer paÃs garantiza un nivel adecuado de protección y/o existe un marco válido (por ejemplo, el Marco de Privacidad de Datos UE-EE. UU., el Marco de Privacidad de Datos Suiza-EE. UU., la Extensión del Reino Unido al Marco de Privacidad de Datos UE-EE. UU.), todas las transferencias por nuestra parte a los miembros de dichos marcos (por ejemplo, entidades auto-certificadas) se basan únicamente en la membresÃa de esa entidad en el respectivo marco o en las respectivas decisiones de adecuación. Si nosotros o una de nuestras empresas del grupo somos miembros de tal marco, todas las transferencias a nosotros o a nuestra empresa del grupo se basan exclusivamente en la membresÃa de la respectiva empresa en este marco. Si nosotros o una de nuestras empresas del grupo se encuentra en un tercer paÃs con un nivel adecuado de protección, todas las transferencias a nosotros o a nuestra empresa del grupo se basan únicamente en las respectivas decisiones de adecuación.
Cualquier Sujeto de Datos puede obtener una copia de los marcos de nuestra parte. Además, los marcos también están disponibles en el Diario Oficial de la Unión Europea o en los materiales legales publicados o en los sitios web de las autoridades de supervisión de protección de datos u otras autoridades o instituciones.
15. Derecho a presentar una queja ante una autoridad de supervisión de protección de datos
Como Responsable, estamos obligados a informar al Sujeto de Datos sobre la existencia del derecho a presentar una queja ante una autoridad de supervisión. El derecho a presentar una queja está regulado en el Art. 77 (1) del RGPD. De acuerdo con esta disposición, sin perjuicio de cualquier otro recurso administrativo o judicial, cada Sujeto de Datos tiene el derecho de presentar una queja ante una autoridad de supervisión, en particular en el Estado Miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción si el Sujeto de Datos considera que el Tratamiento de Datos Personales que le concierne infringe el Reglamento General de Protección de Datos. El derecho a presentar una queja ha sido restringido por el legislador de la UE en el sentido de que solo puede ejercerse ante una única autoridad de supervisión (Consideración 141 Frase 1 del RGPD). Esta disposición tiene como objetivo evitar que un mismo Sujeto de Datos presente quejas duplicadas sobre el mismo asunto. Si un Sujeto de Datos desea presentar una queja sobre nosotros, se solicita que solo se contacte a una autoridad de supervisión.
16. Protección de datos para solicitudes y en el proceso de solicitud
Recopilamos y procesamos Datos Personales de los solicitantes en el proceso de solicitud. El Tratamiento también puede llevarse a cabo electrónicamente. Este es particularmente el caso si un solicitante nos envÃa documentos de solicitud relevantes electrónicamente, por ejemplo, por correo electrónico o a través de un formulario web en nuestros sitios o en sitios de terceros.
Para los datos de los solicitantes, el propósito del tratamiento de datos es llevar a cabo una revisión de la solicitud en el proceso de solicitud. Para este propósito, procesamos todos los datos proporcionados por usted. Con base en los datos presentados como parte de la solicitud, verificamos si se le invitará a una entrevista (parte del proceso de selección). Luego, en el caso de solicitantes generalmente adecuados, en particular durante la entrevista, procesamos ciertos otros Datos Personales proporcionados por usted que son esenciales para nuestra decisión de selección.
La base legal para el Tratamiento de datos es el Art. 6 (1) (b) del RGPD, el Art. 9 (2) (b) y (h) del RGPD, el Art. 88 (1) del RGPD y la legislación nacional.
Si no concluimos un contrato de trabajo con el solicitante, los documentos de solicitud serán eliminados a más tardar seis meses después de la notificación de la decisión de rechazo, siempre que no existan otros intereses legÃtimos del Responsable que impidan la eliminación. Otro interés legÃtimo en este sentido es, por ejemplo, la provisión de pruebas en procedimientos legales.
17. Registro o llenado de formularios en nuestro sitio web y su Consentimiento
Tiene la opción de registrarse en nuestros sitios web proporcionando Datos Personales y/o completando formularios. Qué Datos Personales se transmiten a nosotros en el proceso se determina por el respectivo formulario utilizado para el registro o la entrada. Los Datos Personales que ingresa serán procesados exclusivamente para uso interno por nosotros y para nuestros propios fines. Sin embargo, podemos transmitir sus Datos Personales a uno o más Encargados del Tratamiento, por ejemplo, a proveedores de servicios de paqueterÃa, que también utilizan sus Datos Personales exclusivamente para fines que son atribuibles a nosotros como Responsables. La divulgación también puede tener lugar si usted ha solicitado la divulgación de nuestra parte. La base legal es entonces el Art. 6 (1) (b) del RGPD.
Cuando se registra o introduce datos en nuestro sitio web, la dirección IP asignada por su proveedor de servicios de internet (ISP), la fecha y la hora de registro o entrada también pueden ser almacenadas. Estos datos se almacenan con el trasfondo de que esta es la única forma de prevenir el uso indebido de nuestros servicios y, si es necesario, hacer posible la investigación de delitos. En este sentido, el almacenamiento de estos datos es necesario para nuestra seguridad. El propósito del procesamiento es la prevención y detección del uso indebido y la investigación de delitos, asà como los propósitos mencionados anteriormente. La base legal es el Art. 6 (1) (f) GDPR. Nuestro interés legÃtimo es, en particular, la protección de nuestros sistemas de tecnologÃa de la información y la investigación de delitos. Estos datos no se divulgan a terceros a menos que exista una obligación legal de divulgarlos, o la divulgación sirva para el propósito de la persecución penal.
El registro, la entrada y la transmisión de sus Datos Personales también nos permite ofrecerle contenido o servicios que, debido a la naturaleza del asunto, solo pueden ser ofrecidos a personas registradas o conocidas por nosotros. Usted es libre de cambiar los Datos Personales proporcionados durante el registro en cualquier momento o de solicitar su eliminación completa de nuestra base de datos. Los propósitos del procesamiento son la recepción de datos por nuestra parte y el uso de sus datos para un procesamiento adicional, para la comunicación con usted y la ilustración o implementación de los propósitos de registro o entrada. La base legal es su Consentimiento de acuerdo con el Art. 6 (1) (a) GDPR y/o el Art. 49 (1) (1) (a) GDPR.
Al introducir y transmitir sus datos, usted consiente voluntariamente el Procesamiento de los Datos Personales que ha ingresado. Al introducir y transmitir sus datos a nosotros, también otorga voluntariamente su Consentimiento explÃcito de acuerdo con el Art. 49 (1) (1) (a) GDPR para las transferencias de datos a terceros paÃses hacia y por las empresas nombradas en esta PolÃtica de Privacidad y para los propósitos indicados, en particular para tales transferencias a terceros paÃses para los cuales existe o no existe una decisión de adecuación por parte de la UE/EEE y a empresas u otros organismos que no están sujetos a una decisión de adecuación existente sobre la base de la auto-certificación u otros criterios de adhesión y en los cuales o para los cuales existen riesgos significativos y no hay garantÃas adecuadas para la protección de sus Datos Personales (por ejemplo, debido a la Sección 702 FISA, la Orden Ejecutiva EO12333 y el CloudAct en los EE. UU.). Al otorgar su Consentimiento voluntario y explÃcito, usted era consciente de que puede no haber un nivel adecuado de protección de datos en terceros paÃses y que sus derechos como interesado pueden no ser exigibles. Puede retirar su Consentimiento bajo la ley de protección de datos en cualquier momento con efecto para el futuro. La retirada del Consentimiento no afecta la legalidad del Procesamiento basado en el Consentimiento antes de su retirada. Con una sola acción (entrada y transmisión), usted otorga varios Consentimientos. Estos son Consentimientos bajo la ley de protección de datos de la UE/EEE asà como aquellos bajo la CCPA/CPRA, la ePrivacy y la ley de telemedios, y otras legislaciones internacionales, que son requeridos, entre otras cosas, como base legal para cualquier procesamiento adicional planeado de sus Datos Personales. Con su acción, también confirma que ha leÃdo y tomado nota de esta PolÃtica de Privacidad.
Si lo solicita, proporcionaremos a cualquier Interesado en cualquier momento información sobre qué Datos Personales sobre el Interesado están almacenados. También corregiremos o eliminaremos Datos Personales a solicitud o aviso del Interesado, siempre que esto no contradiga ninguna obligación de retención legal u otras razones que justifiquen el Procesamiento. Todos nuestros empleados están disponibles para usted como personas de contacto en este contexto.
18. Cookies y conexiones externas, IDs de publicidad y su Consentimiento
Utilizamos cookies, IDs de publicidad y conexiones externas en nuestros sitios web para mejorar la experiencia del usuario por un lado y optimizar nuestra publicidad y procesos existentes por otro. Las cookies son pequeños archivos de texto que son almacenados por su navegador en su computadora o sistema y que contienen información para identificarlo más rápidamente durante una visita. Casi todos los sitios web modernos utilizan cookies, IDs de publicidad y/o conexiones externas.
Las cookies suelen tener un ID de cookie llamado. Este ID es único para cada cookie y ayuda a distinguir su navegador de otros. Esto nos permite adaptar nuestro servicio a sus necesidades y proporcionarle una experiencia de usuario personalizada. Las cookies también facilitan el uso de los sitios web. Por ejemplo, no tiene que iniciar sesión en una tienda en lÃnea o sitio web cada vez que una cookie recuerda sus datos. Puede desactivar el uso de cookies en su navegador en cualquier momento o eliminar las cookies almacenadas. Nos gustarÃa señalar que puede que no pueda utilizar todas las funciones en nuestros sitios web sin las cookies almacenadas.
Los IDs de publicidad están vinculados a su hardware. Este ID es único para cada dispositivo y ayuda a distinguir sus dispositivos de otros. Esto nos permite adaptar nuestro servicio a sus necesidades y proporcionarle una experiencia de usuario personalizada.
Las conexiones externas se establecen para cargar y almacenar contenido externo y cookies externas, y tienen como objetivo optimizar la experiencia del usuario, la publicidad y nuestros procesos. La base legal para el almacenamiento y lectura de nuestras cookies, IDs de publicidad y el establecimiento de conexiones externas son los intereses legÃtimos mencionados anteriormente (Art. 6 (1) (f) GDPR), a menos que se haya obtenido un Consentimiento separado de usted de acuerdo con el Art. 6 (1) (a) GDPR y/o el Art. 49 (1) (1) (a) GDPR.
Lo siguiente se aplica a todas las cookies, IDs de publicidad y conexiones externas integradas en un banner de cookies:
Al hacer clic en el botón de Consentimiento en nuestro banner de cookies, usted consiente voluntariamente la configuración o activación de las respectivas cookies y conexiones externas, asà como la transmisión de identificadores publicitarios e identificadores publicitarios del sistema operativo, como AdIDs (Android), IDFAs (Apple) o el identificador publicitario de Windows, (Consentimiento conforme al Art. 6 (1) (a) GDPR), cuyas funciones se explican con más detalle en esta PolÃtica de Privacidad o en los documentos o enlaces externos vinculados a continuación y, por lo tanto, son conocidos por usted. Al hacer clic en el botón de Consentimiento, también otorga voluntariamente su Consentimiento explÃcito de acuerdo con el Art. 49 (1) (1) (a) GDPR para publicidad personalizada, transferencias de ID publicitarios y para otras transferencias de datos a terceros paÃses para y por las empresas y propósitos mencionados en esta PolÃtica de Privacidad, en particular para tales transferencias a terceros paÃses para los cuales existe o no existe una decisión de adecuación de la UE/EEE y a empresas u otras entidades que no están sujetas a una decisión de adecuación existente debido a la auto-certificación u otros criterios de adhesión, y en o para los cuales existen riesgos significativos y no hay salvaguardias adecuadas para la protección de sus Datos Personales (por ejemplo, debido a la Sección 702 FISA, la Orden Ejecutiva EO12333 y el CloudAct en EE. UU.). Al otorgar su Consentimiento voluntario y explÃcito, usted era consciente de que puede no haber un nivel adecuado de protección de datos en terceros paÃses y que sus derechos como sujeto de datos pueden no ser exigibles. Puede retirar su Consentimiento bajo la ley de protección de datos en cualquier momento con efecto para el futuro, por ejemplo, cambiando la configuración de sus cookies o eliminando sus cookies. La retirada del Consentimiento no afecta la legalidad del Tratamiento basado en el Consentimiento antes de su retirada. Con una sola acción (presionando el botón de Consentimiento), usted otorga varios Consentimientos. Estos son Consentimientos bajo la ley de protección de datos de la UE/EEE, asà como aquellos bajo CCPA/CPRA, ePrivacy y la ley de telemedios, y otra legislación internacional, que son necesarios, entre otras cosas, para almacenar y leer información y son requeridos como base legal para cualquier Tratamiento adicional planeado de los datos leÃdos. Su Consentimiento incluye, en particular, el Consentimiento explÃcito a todo el Tratamiento de datos posterior por parte de proveedores de terceros, que también puede tener lugar en terceros paÃses inseguros, en particular para publicidad personalizada y dirigida, por todas las empresas nombradas en nuestra PolÃtica de Privacidad, asà como sus subprocesadores y controladores que reciben o transmiten datos de estos proveedores de terceros o de nosotros dentro de una cadena de Tratamiento de datos. Usted es consciente de que puede rechazar su Consentimiento haciendo clic en el otro botón o, si es necesario, hacer configuraciones individuales. Al hacerlo, también confirma que ha leÃdo y reconocido esta PolÃtica de Privacidad.
Para todas las cookies y enlaces externos incluidos en nuestro banner de cookies, además de las bases legales enumeradas en otras áreas de esta PolÃtica de Privacidad, también se aplica el Consentimiento conforme al Art. 6 (1) (a) GDPR y/o el Consentimiento explÃcito conforme al Art. 49 (1) (1) (a) GDPR como bases legales.
19. Disposiciones de protección de datos sobre la aplicación y uso de Google Meet
Google Meet es un servicio de videoconferencia desarrollado por Google LLC que permite a los usuarios realizar videoconferencias y reuniones en lÃnea. Como parte de Google Workspace, Google Meet proporciona una plataforma segura y confiable para empresas, instituciones educativas e individuos para promover la comunicación y colaboración. El servicio admite caracterÃsticas como compartir pantalla, subtitulado en tiempo real e integración con Google Calendar para facilitar la planificación y realización de reuniones virtuales.
Al utilizar Google Meet, se procesan Datos Personales como nombres, direcciones de correo electrónico, imágenes de video y grabaciones de audio, asà como datos de reuniones (como listas de participantes, fecha y hora de la reunión). Esta información es necesaria para proporcionar el servicio de videoconferencia, mejorar la experiencia del usuario y garantizar la seguridad de las reuniones.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Para los sujetos de datos en la UE y el EEE, Google Ireland Limited, Gordon House, Barrow Street, DublÃn 4, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zúrich, Suiza.
Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el Tratamiento: El propósito del tratamiento es el uso y optimización del servicio de videoconferencia. El tratamiento se basa en el Art. 6 (1) (b) GDPR para la ejecución de un contrato del cual es parte el Sujeto de Datos y el Art. 6 (1) (f) GDPR, siendo nuestro interés legÃtimo la promoción de la comunicación y colaboración digital.
La empresa que opera el servicio está ubicada en un tercer paÃs, a saber, EE. UU. Las transferencias a terceros paÃses pueden basarse en la conclusión de cláusulas contractuales estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las garantÃas adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo hace, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones de protección de datos aplicables de Google Meet pueden recuperarse en https://policies.google.com/privacy.
20. Disposiciones de protección de datos sobre la aplicación y uso de Microsoft Teams
Microsoft Teams es una herramienta de comunicación y colaboración dentro de la suite Microsoft 365 diseñada especÃficamente para uso empresarial. Permite a los equipos trabajar juntos de manera efectiva, sin importar dónde se encuentren, a través de caracterÃsticas como chat, videollamadas, reuniones, intercambio de archivos e integración con otros productos y servicios de Microsoft. Microsoft Teams promueve el trabajo en equipo a través de espacios digitales que permiten una comunicación y colaboración sin problemas, independientemente de si los miembros del equipo están en la misma oficina o distribuidos en varias ubicaciones en todo el mundo.
Al utilizar Microsoft Teams, se procesan Datos Personales como nombres, direcciones de correo electrónico, números de teléfono, datos de uso (por ejemplo, tiempo y duración de las reuniones, registros de chat), datos de contenido (por ejemplo, archivos, notas, mensajes) y datos de ubicación. Esta información es necesaria para proporcionar los servicios, mejorar la experiencia del usuario, proporcionar soporte y garantizar la seguridad y el cumplimiento de los servicios.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU. Para los interesados en la UE y el EEE, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, DublÃn 18, D18 P521, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zúrich, Suiza.
Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito del procesamiento es utilizar, proporcionar, gestionar y mejorar Microsoft Teams para la comunicación. El procesamiento se basa en la ejecución de un contrato (Art. 6 (1) (b) GDPR) del cual el Interesado es parte y en intereses legÃtimos (Art. 6 (1) (f) GDPR), como la mejora de nuestros servicios y el uso y provisión de herramientas de comunicación modernas.
La empresa que opera el servicio está ubicada en un tercer paÃs, a saber, EE. UU. Las transferencias a terceros paÃses pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones de protección de datos aplicables de Microsoft Teams se pueden encontrar en https://privacy.microsoft.com.
21. Disposiciones de protección de datos sobre la aplicación y uso de WhatsApp
WhatsApp LLC ofrece un servicio de mensajerÃa instantánea ampliamente utilizado que permite a los usuarios enviar y recibir mensajes de texto, mensajes de voz, imágenes, videos y documentos. Los usuarios también pueden realizar llamadas de voz y video. WhatsApp se caracteriza por el cifrado de extremo a extremo, que garantiza la seguridad y privacidad de la comunicación entre los usuarios.
Al utilizar WhatsApp, se procesan Datos Personales como números de teléfono, nombres de perfil, fotos de perfil, información de estado en lÃnea y datos de ubicación. Además, la información sobre las interacciones entre los usuarios, como mensajes y datos de llamadas, se transmite en forma cifrada y puede ser utilizada por WhatsApp para mejorar el servicio y garantizar la seguridad.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, DublÃn 2, Irlanda. El representante bajo la ley nacional en el Reino Unido es: WhatsApp Ltd., 57 Garth Road, Londres, Inglaterra, NW2 2NH, Reino Unido.
Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito del procesamiento de datos radica en el uso del servicio de mensajerÃa y las funciones asociadas. El procesamiento se basa en la ejecución de un contrato conforme al Art. 6 (1) (b) GDPR, del cual el Interesado es parte, y en intereses legÃtimos conforme al Art. 6 (1) (f) GDPR, como el uso de una plataforma eficiente, la mejora de nuestros servicios y la garantÃa de la seguridad de los usuarios y sus datos.
Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones de protección de datos aplicables de WhatsApp se pueden encontrar en https://www.whatsapp.com.
22. Disposiciones de protección de datos sobre la aplicación y uso de Google Drive
Google Drive es un servicio de almacenamiento en la nube de Google LLC que permite a los usuarios almacenar, sincronizar y compartir archivos. Con Google Drive, los usuarios pueden almacenar documentos, fotos, videos y otros tipos de archivos en la nube, acceder a ellos desde cualquier dispositivo y compartirlos con otros. Drive se integra perfectamente con otros servicios de Google como Google Docs, Sheets y Slides para crear un entorno de trabajo colaborativo donde los usuarios pueden trabajar en documentos simultáneamente.
Al utilizar Google Drive, se procesan Datos Personales como nombres, direcciones de correo electrónico, contenidos de archivos almacenados y actividades relacionadas con cargas de archivos, vistas de archivos y comparticiones de archivos. Esta información es necesaria para proporcionar el servicio de almacenamiento, habilitar la colaboración entre usuarios y ofrecer una experiencia de usuario personalizada.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Para los interesados en la UE y el EEE, Google Ireland Limited, Gordon House, Barrow Street, DublÃn 4, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zúrich, Suiza.
Los propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito del procesamiento es el uso y la optimización del servicio de almacenamiento en la nube. El procesamiento se basa en el Art. 6 (1) (b) GDPR para la ejecución de un contrato del cual el Interesado es parte y el Art. 6 (1) (f) GDPR, donde nuestro interés legÃtimo radica en la provisión y uso de un servicio de almacenamiento y colaboración eficiente, seguro y fácil de usar.
La empresa que opera el servicio está ubicada en un tercer paÃs, a saber, EE. UU. Las transferencias a terceros paÃses pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones aplicables de protección de datos de Google Drive se pueden encontrar en https://policies.google.com/privacy.
23. Disposiciones de protección de datos sobre la aplicación y uso de Google Calendar
Google Calendar es un servicio de calendario en lÃnea integral de Google LLC que permite a los usuarios planificar citas, organizar eventos, establecer recordatorios y gestionar su agenda. La plataforma admite la sincronización entre diferentes dispositivos y ofrece funciones como compartir calendarios con otros, invitar a participantes a eventos e integración con otros servicios de Google para mejorar la productividad y organización en entornos cotidianos y profesionales.
Al utilizar Google Calendar, se procesan datos personales como nombres, direcciones de correo electrónico, eventos del calendario, listas de participantes y detalles de recordatorios. Esta información es necesaria para proporcionar el servicio de calendario, ofrecer a los usuarios una experiencia personalizada y facilitar la comunicación y coordinación entre los participantes del evento.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Para los interesados en la UE y el EEE, Google Ireland Limited, Gordon House, Barrow Street, DublÃn 4, Irlanda, actúa como contacto y representante en el sentido del Art. 27 del RGPD. El representante bajo la ley nacional en el Reino Unido es: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zúrich, Suiza.
Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es utilizar y mejorar el servicio de calendario y la programación. El procesamiento se basa en el Art. 6 (1) (b) del RGPD para la ejecución de un contrato del cual el interesado es parte o para la iniciación de un contrato, y en el Art. 6 (1) (f) del RGPD, donde nuestro interés legÃtimo radica en la optimización de la programación y organización de citas.
La empresa que opera el servicio se basa en un paÃs tercero, a saber, EE. UU. Las transferencias a paÃses terceros pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) del RGPD. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones aplicables de protección de datos de Google Calendar se pueden encontrar en https://policies.google.com/privacy.
24. Disposiciones de protección de datos sobre la aplicación y uso de Google Gmail
Gmail es un servicio de correo electrónico ampliamente utilizado. Permite a los usuarios enviar y recibir correos electrónicos, organizar mensajes en carpetas y utilizar diversas herramientas de productividad directamente dentro de la plataforma. Gmail es conocido por sus potentes capacidades de búsqueda, amplia capacidad de almacenamiento e integración con otros servicios de Google como Google Drive y Google Calendar.
Al utilizar Gmail, se procesan datos personales como nombres, direcciones de correo electrónico, contenido de correos electrónicos, contactos y eventos del calendario. Esta información es necesaria para habilitar la comunicación por correo electrónico, filtrar spam, identificar riesgos de seguridad y ofrecer a los usuarios una experiencia personalizada.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Para los interesados en la UE y el EEE, Google Ireland Limited, Gordon House, Barrow Street, DublÃn 4, Irlanda, actúa como contacto y representante en el sentido del Art. 27 del RGPD. El representante bajo la ley nacional en el Reino Unido es: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zúrich, Suiza.
Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es utilizar y mejorar el servicio de correo electrónico y la integración con otros servicios de Google. El procesamiento se basa en el Art. 6 (1) (b) del RGPD para la ejecución de un contrato del cual el interesado es parte y el Art. 6 (1) (f) del RGPD, donde nuestro interés legÃtimo radica en la provisión y uso de un servicio de correo electrónico eficiente, seguro y fácil de usar.
La empresa que opera el servicio se basa en un paÃs tercero, a saber, EE. UU. Las transferencias a paÃses terceros pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) del RGPD. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no lo proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones aplicables de protección de datos de Gmail se pueden encontrar en https://policies.google.com/privacy.
25. Disposiciones de protección de datos sobre la aplicación y uso de Google Sheets
Google Sheets es un programa de hojas de cálculo en lÃnea que forma parte de Google Workspace. Permite a los usuarios crear, editar y colaborar en hojas de cálculo en tiempo real, independientemente de su ubicación. Google Sheets admite una variedad de funciones, incluidas fórmulas, gráficos, tablas y automatización de scripts con Google Apps Script para simplificar tareas complejas de análisis de datos.
Al utilizar Google Sheets, se procesan datos personales como nombres, direcciones de correo electrónico, contenido de las hojas de cálculo creadas o editadas e interacciones de los usuarios dentro de las hojas de cálculo. Esta información es necesaria para proporcionar y utilizar el servicio, para habilitar la colaboración entre usuarios y para ofrecer una experiencia de usuario personalizada.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Para los interesados en la UE y el EEE, Google Ireland Limited, Gordon House, Barrow Street, DublÃn 4, Irlanda, actúa como contacto y representante en el sentido del Art. 27 del RGPD. El representante bajo la ley nacional en el Reino Unido es: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zúrich, Suiza.
Propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito del procesamiento es el uso y la optimización del servicio de hoja de cálculo. El procesamiento se basa en el Art. 6 (1) (b) GDPR para la ejecución de un contrato del cual es parte el Sujeto de Datos y en el Art. 6 (1) (f) GDPR, donde el interés legÃtimo es promover la productividad y la colaboración y proporcionar un servicio de gestión de hojas de cálculo eficiente y fácil de usar.
La empresa que opera el servicio tiene su sede en un paÃs tercero, a saber, los EE. UU. Las transferencias a paÃses terceros pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no los proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones de protección de datos aplicables de Google Sheets se pueden encontrar en https://policies.google.com/privacy.
26. Disposiciones de protección de datos sobre la aplicación y uso de Google Workspace
Google Workspace es un conjunto integral de herramientas de productividad y colaboración basadas en la nube. Incluye una variedad de aplicaciones como Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar y Google Meet que permiten a empresas, instituciones educativas y equipos colaborar, comunicarse y gestionar proyectos de manera eficiente. Google Workspace proporciona una integración fluida entre sus numerosos servicios para crear un entorno de trabajo productivo accesible desde cualquier lugar.
Al utilizar Google Workspace, se procesan Datos Personales como nombres, direcciones de correo electrónico, eventos de calendario, contenido de documentos y datos de comunicación. Esta información es necesaria para proporcionar los servicios, habilitar la colaboración y comunicación entre usuarios y ofrecer una experiencia de usuario personalizada.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU. Para los sujetos de datos en la UE y el EEE, Google Ireland Limited, Gordon House, Barrow Street, DublÃn 4, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, Londres SW1W 9TQ, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zúrich, Suiza.
Propósitos para los cuales se procesarán los Datos Personales y la base legal para el Procesamiento: El propósito del procesamiento es utilizar y optimizar los servicios de productividad y colaboración. El procesamiento se basa en el Art. 6 (1) (b) GDPR para la ejecución de un contrato del cual es parte el Sujeto de Datos y en el Art. 6 (1) (f) GDPR, donde nuestro interés legÃtimo radica en promover la eficiencia, productividad y colaboración de equipos y organizaciones.
La empresa que opera el servicio tiene su sede en un paÃs tercero, a saber, los EE. UU. Las transferencias a paÃses terceros pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no los proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones de protección de datos aplicables de Google Workspace se pueden encontrar en https://policies.google.com/privacy.
27. Disposiciones de protección de datos sobre la aplicación y uso de Microsoft Defender para Office 365
Utilizamos Microsoft Defender para Office 365 para proteger nuestras comunicaciones por correo electrónico y las aplicaciones de Office conectadas de amenazas cibernéticas como phishing, malware, ransomware, spam y otros ataques relacionados con la seguridad. El servicio está completamente integrado en Microsoft 365 y analiza correos electrónicos entrantes y salientes, asà como contenido dentro de SharePoint, OneDrive y Microsoft Teams. Como parte de estos mecanismos de protección, se procesan datos personales, en particular datos contenidos en el contenido del correo electrónico, archivos adjuntos, lÃneas de asunto, datos del remitente y direcciones de los destinatarios, asà como metadatos. Además, se procesan direcciones IP, marcas de tiempo, información del dispositivo, historiales de inicio de sesión y datos de uso.
El procesamiento se utiliza para identificar amenazas potenciales, aplicar polÃticas de protección, realizar análisis en tiempo real y notificar y registrar eventos de seguridad. Microsoft Defender para Office 365 utiliza inteligencia artificial y aprendizaje automático para detectar amenazas en una etapa temprana y defenderse automáticamente contra ellas. El procesamiento de datos se automatiza a través de la infraestructura en la nube de Microsoft. Los administradores pueden ver informes de seguridad, recibir alertas y ajustar polÃticas a través de un portal central.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU. Para los sujetos de datos en la UE y el EEE, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, DublÃn 18, D18 P521, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zúrich, Suiza.
Propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es proteger contra amenazas relacionadas con la seguridad en la comunicación por correo electrónico y dentro del entorno de Microsoft 365, detectar y defenderse contra ataques, analizar incidentes relacionados con la seguridad y cumplir con los requisitos de seguridad internos de la empresa. El procesamiento se lleva a cabo sobre la base del Art. 6 (1) (f) GDPR. El interés legÃtimo radica en la protección de canales de comunicación sensibles, la prevención de la pérdida de datos, la integridad de nuestros sistemas y la protección de nuestros empleados y socios de comunicación.
La empresa que opera el servicio tiene su sede en un tercer paÃs, a saber, los EE. UU. Las transferencias a terceros paÃses pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no proporciona datos personales, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones de protección de datos aplicables de Microsoft Defender para Office 365 se pueden consultar en https://privacy.microsoft.com/.
28. Disposiciones de protección de datos sobre la aplicación y uso de Facebook
Facebook es una red social que ofrece a las personas la oportunidad de conectarse, compartir contenido y comunicarse en lÃnea. Los usuarios pueden crear perfiles, publicar fotos y videos, intercambiar mensajes y organizarse en grupos. Facebook también ofrece a empresas y organizaciones una plataforma para publicitar e interactuar con su público objetivo.
Al usar Facebook, se procesan datos personales como nombres, direcciones de correo electrónico, números de teléfono, datos de uso, información de ubicación e información sobre el contenido compartido. Estos datos son necesarios para proporcionar la plataforma, ofrecer contenido y publicidad personalizados, garantizar la seguridad del usuario y desarrollar nuevos servicios.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, EE. UU. Para los interesados en la UE y el EEE, Meta Platforms Ireland Ltd., Merrion Road, DublÃn D04 X2K5, Irlanda, actúa como contacto y representante en el sentido del Art. 27 GDPR. El representante bajo la ley nacional en el Reino Unido es: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, Londres, NW1 3FG, Reino Unido.
Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es utilizar y mejorar las funciones de la red social y los servicios de red. El procesamiento se basa en el Art. 6 (1) (b) GDPR para la ejecución de un contrato del cual es parte el interesado y en el Art. 6 (1) (f) GDPR, donde nuestro interés legÃtimo radica en mejorar la experiencia del usuario, proporcionar contenido y publicidad personalizados y garantizar la seguridad de la red.
La empresa que opera el servicio se encuentra en un tercer paÃs, a saber, los EE. UU. Las transferencias a terceros paÃses pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no proporciona datos, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones de protección de datos aplicables de Facebook se pueden encontrar en https://facebook.com.
29. Disposiciones de protección de datos sobre la aplicación y uso de LinkedIn
LinkedIn es una red social para contactos profesionales y desarrollo de carrera. La plataforma permite a los usuarios crear un perfil profesional, conectarse con colegas, socios comerciales y posibles empleadores, compartir experiencias y habilidades profesionales, y mantenerse al dÃa con las noticias de la industria. LinkedIn también proporciona herramientas para que las empresas y reclutadores encuentren talento, publiquen anuncios de trabajo y construyan una presencia de marca.
Al usar LinkedIn, se procesan datos personales como nombres, direcciones de correo electrónico, tÃtulos y experiencia profesional, antecedentes educativos, habilidades, intereses y datos de uso de la plataforma. Esta información es necesaria para proporcionar y utilizar el servicio para crear oportunidades de networking, presentar contenido y ofertas de trabajo personalizadas y garantizar la seguridad de los datos del usuario.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, EE. UU.
Los propósitos para los cuales se procesarán los datos personales y la base legal para el procesamiento: El propósito del procesamiento es el uso y la optimización de los servicios de red y carrera. El procesamiento se basa en el consentimiento del usuario (Art. 6 (1) (a) GDPR), la ejecución de un contrato (Art. 6 (1) (b) GDPR) del cual es parte el interesado y en intereses legÃtimos (Art. 6 (1) (f) GDPR), como marketing y reclutamiento.
La empresa que opera el servicio tiene su sede en un tercer paÃs, a saber, los EE. UU. Las transferencias a terceros paÃses pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) GDPR. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no proporciona datos, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones de protección de datos aplicables de LinkedIn Corporation se pueden encontrar en https://www.linkedin.com.
30. Disposiciones de protección de datos sobre la aplicación y uso de productos y servicios de Apple
Utilizamos varios productos y servicios de Apple en nuestra organización y en nuestro sitio web. Estos incluyen el uso de hardware de Apple (como iPads y MacBooks), soluciones de software y servicios en la nube para optimizar nuestros procesos comerciales, facilitar la comunicación y proporcionar servicios mejorados a nuestros clientes. Los productos y servicios de Apple nos permiten procesar, almacenar y transmitir datos de manera eficiente para mejorar la experiencia del usuario.
Esto incluye, por ejemplo, el uso de iCloud para copias de seguridad de datos, el uso de Apple ID para personalizar la experiencia del usuario y la integración de Apple Pay como método de pago seguro. Apple, Inc. recopila y procesa datos personales para proporcionar estos servicios. Esto puede incluir información sobre el uso del dispositivo, datos de ubicación, historial de compras y datos de uso de aplicaciones.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, EE. UU. Para los interesados en la UE y el EEE, Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irlanda, actúa como contacto y representante en el sentido del Art. 27 del RGPD. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Apple Switzerland AG, Löwenstrasse 29, 8001 Zúrich, Suiza.
Finalidades para las que se procesarán los Datos Personales y la base legal para el Procesamiento: La finalidad del procesamiento de datos es el uso de productos y servicios de Apple. La base legal para el Procesamiento es el Art. 6 (1) (b) del RGPD, para contratos de los que el Interesado es parte, y el Art. 6 (1) (f) del RGPD (interés legÃtimo) para el Procesamiento necesario para mejorar nuestros servicios y productos. Los intereses legÃtimos incluyen garantizar la seguridad de los servicios, mejorar los productos y servicios, y asegurar una experiencia de usuario personalizada.
La empresa que opera el servicio está ubicada en un paÃs tercero, a saber, EE. UU. Las transferencias a paÃses terceros pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) del RGPD. Apple puede ser un miembro certificado de uno o más de los Marcos de Privacidad de Datos. Puede encontrar más información en https://www.dataprivacyframework.gov/list. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no los proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones de protección de datos aplicables de Apple, Inc. se pueden encontrar en https://www.apple.com.
31. Disposiciones de protección de datos sobre la aplicación y uso de HP / Hewlett Packard
Hewlett Packard (HP) es una empresa de tecnologÃa que ofrece una amplia gama de productos y servicios, incluidos impresoras, PC, dispositivos móviles, soluciones de almacenamiento de datos y servicios basados en la nube.
Al utilizar productos y servicios de HP, se procesan Datos Personales como nombres, direcciones, direcciones de correo electrónico, números de teléfono, información sobre productos y servicios, datos de uso y, en ciertos casos, información de pago. Esta información es necesaria para administrar cuentas de usuario, proporcionar productos y servicios, habilitar el soporte al cliente, realizar mejoras en los productos y ofrecer experiencias personalizadas.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: HP, Inc., 1501 Page Mill Road, Palo Alto, CA 94304, EE. UU. Para los interesados en la UE y el EEE, HP Europe B.V., Wegalaan 9â21, 2132 JD Hoofddorp, PaÃses Bajos, actúa como contacto y representante en el sentido del Art. 27 del RGPD. El representante bajo la ley nacional en el Reino Unido es: HP UK Limited, Earley West, 300 Thames Valley Park Drive, Reading, Berkshire, RG6 1PT, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: HP Schweiz GmbH, Glatt Tower, Neue Winterthurerstrasse 99, 8304 Wallisellen, Suiza.
Finalidades para las que se procesarán los Datos Personales y la base legal para el Procesamiento: La finalidad del procesamiento es el uso y la optimización de productos tecnológicos y servicios tecnológicos. El procesamiento se basa en el Art. 6 (1) (b) del RGPD para la ejecución de un contrato del que el Interesado es parte y en el Art. 6 (1) (f) del RGPD, donde nuestro interés legÃtimo radica en la mejora de nuestros productos y servicios, el uso del soporte al cliente y el uso de tecnologÃas nuevas y eficientes.
La empresa que opera el servicio se encuentra en un paÃs tercero, a saber, EE. UU. Las transferencias a paÃses terceros pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) del RGPD. La empresa que opera el servicio puede haber concluido una de las Cláusulas Contractuales Estándar de la UE con nosotros. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los Datos Personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de Datos Personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No está obligado a proporcionarnos a nosotros o a la empresa que opera el servicio Datos Personales. Sin embargo, si no los proporciona, es posible que no pueda utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones de protección de datos aplicables de HP se pueden consultar en https://www.hp.com.
32. Disposiciones de protección de datos sobre la aplicación y uso de Lenovo
Lenovo es un proveedor global lÃder de computadoras y otros dispositivos tecnológicos. Al utilizar productos y servicios de Lenovo, se procesan datos personales como números de serie, información de contacto y datos de uso para mejorar el soporte, procesar reclamaciones de garantÃa y proporcionar servicio al cliente. Estos datos se utilizan para gestionar servicios de reparación y mantenimiento, proporcionar actualizaciones de software y ofrecer servicios personalizados.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Lenovo Group Limited, 10 Xibeiwang East Road, Distrito de Haidian, PekÃn 100094, China. Para los interesados en la UE y el EEE, Lenovo Global Technology International B.V., De Entree 250, Unidad A, 1101 EE Ãmsterdam, PaÃses Bajos, actúa como contacto y representante en el sentido del Art. 27 del RGPD. El representante bajo la ley nacional en el Reino Unido es: Lenovo Technology (United Kingdom) Limited, Tercer Piso, 25 Templer Avenue, Farnborough, GU14 6FE, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Lenovo (Schweiz) GmbH, Baslerstrasse 60, 8048 Zúrich, Suiza.
Finalidades para las que se procesarán los datos personales y la base legal para el procesamiento: La finalidad del procesamiento es la gestión de solicitudes de servicio al cliente, la provisión de actualizaciones de productos y la mejora del servicio al usuario. El procesamiento se basa en el Art. 6 (1) (b) del RGPD, ya que es necesario para la ejecución de un contrato del que el interesado es parte, y en el Art. 6 (1) (f) del RGPD, donde el interés legÃtimo es la mejora del soporte al cliente y el mantenimiento de dispositivos.
La empresa que opera el servicio está ubicada en un paÃs tercero, a saber, Hong Kong. Las transferencias a paÃses terceros pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) del RGPD. La empresa que opera el servicio puede haber concluido una de las Cláusulas Contractuales Estándar de la UE con nosotros. Puede solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de datos personales no es requerida ni legal ni contractualmente, ni es necesaria para la conclusión de un contrato. No estás obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no los proporcionas, es posible que no puedas utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y la polÃtica de privacidad aplicable de Lenovo se pueden encontrar en https://www.lenovo.com/.
33. Disposiciones de protección de datos sobre la aplicación y uso de Microsoft Corporation
Microsoft Corporation es una empresa de tecnologÃa que desarrolla y ofrece una amplia gama de productos de software, servicios y dispositivos. Estos incluyen sistemas operativos como Windows, software de oficina como Microsoft Office, servicios en la nube a través de Microsoft Azure, y productos de hardware como la gama Surface y consolas de juegos Xbox. Microsoft se compromete a proporcionar soluciones tecnológicas que ayuden a aumentar la productividad y el entretenimiento tanto en el ámbito profesional como en el privado.
Al utilizar productos y servicios de Microsoft, se procesan datos personales como nombres, direcciones de correo electrónico, números de teléfono, datos de uso de los servicios y software, datos de contenido (por ejemplo, correos electrónicos, documentos, fotos), datos de ubicación e información de pago. Esta información es necesaria para proporcionar los servicios, ofrecer soporte al cliente, realizar mejoras en los productos y ofrecer una experiencia personalizada.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, EE. UU. Para los interesados en la UE y el EEE, Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, DublÃn 18, D18 P521, Irlanda, actúa como contacto y representante en el sentido del Art. 27 del RGPD. El representante bajo la ley nacional en el Reino Unido es: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Reino Unido. El representante bajo el Art. 14 de la Ley Federal de Protección de Datos (FADP) en Suiza es: Microsoft Schweiz GmbH, Seestrasse 356, 8038 Zúrich, Suiza.
Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es utilizar, proporcionar, gestionar y mejorar los productos y servicios. El procesamiento se basa en la ejecución de un contrato (Art. 6 (1) (b) RGPD) del cual el interesado es parte, el consentimiento del usuario (Art. 6 (1) (a) RGPD) o en intereses legÃtimos (Art. 6 (1) (f) RGPD), como mejorar nuestros servicios, garantizar la seguridad y el uso de software estándar.
La empresa que opera el servicio está ubicada en un tercer paÃs, a saber, EE. UU. Las transferencias a terceros paÃses pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) RGPD. La empresa que opera el servicio puede ser un miembro certificado de uno o más de los marcos de privacidad de datos. Puedes encontrar más información en https://www.dataprivacyframework.gov/list. Puedes solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No estás obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no los proporcionas, es posible que no puedas utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones de protección de datos aplicables de Microsoft Corporation se pueden consultar en https://privacy.microsoft.com.
34. Disposiciones de protección de datos sobre la aplicación y uso de ChatGPT
ChatGPT es una plataforma avanzada impulsada por IA que permite conversaciones naturales e informativas. Esta tecnologÃa nos apoya en una amplia gama de aplicaciones, incluyendo servicio al cliente, educación, creación de contenido y mucho más. Al interactuar con ChatGPT, los usuarios pueden hacer preguntas, recibir aportes creativos o encontrar apoyo para resolver tareas complejas. OpenAI se basa en los últimos desarrollos en inteligencia artificial y aprendizaje automático para proporcionar una experiencia de conversación que sea lo más humana y comprensiva posible.
Al utilizar ChatGPT, se procesan datos como el texto ingresado, preguntas e información contextual de la conversación. Esta información permite a la IA generar respuestas relevantes y personalizadas. Los datos recopilados se utilizan para mejorar el modelo, aumentar la calidad de las respuestas y crear una mejor experiencia de usuario.
La empresa que opera el servicio y, por lo tanto, el destinatario de los datos personales es: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, EE. UU. Para los interesados en la UE y el EEE, OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, DublÃn 1, D01 YC43, Irlanda, actúa como contacto y representante en el sentido del Art. 27 del RGPD. El representante bajo la ley nacional en el Reino Unido es: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. Jamesâs Square, Londres, SW1Y 4LB, Reino Unido.
Los propósitos para los cuales se procesan los datos personales y la base legal para el procesamiento: El propósito del procesamiento es el uso de un sistema controlado por IA. El procesamiento se basa en el Art. 6 (1) (f) RGPD, donde nuestro interés legÃtimo radica en el desarrollo, mejora y provisión de servicios innovadores y en el aumento de la eficiencia económica.
La empresa que opera el servicio está ubicada en un tercer paÃs, a saber, EE. UU. Las transferencias a terceros paÃses pueden basarse en la conclusión de Cláusulas Contractuales Estándar u otras salvaguardias adecuadas o apropiadas mencionadas en el Art. 46 (2) RGPD. OpenAI puede haber concluido una de las Cláusulas Contractuales Estándar de la UE con nosotros. Puedes solicitar una copia de las salvaguardias adecuadas o apropiadas de nuestra parte.
Los criterios para determinar la duración durante la cual se procesan los datos personales son la relación contractual entre nosotros y la empresa que opera el servicio o los perÃodos de retención legales o contractuales. La provisión de datos personales no es requerida por ley o contrato, ni es necesaria para la conclusión de un contrato. No estás obligado a proporcionarnos a nosotros o a la empresa que opera el servicio datos personales. Sin embargo, si no los proporcionas, es posible que no puedas utilizar nuestros servicios o los de la empresa que opera el servicio.
Más información y las disposiciones de protección de datos aplicables de OpenAI se pueden encontrar en https://openai.com.