Política de Privacidad
1. Resumen de la Protección de Datos
1.1 Información General
Esta información ofrece un resumen rápido de lo que ocurre con sus datos personales cuando visita nuestro sitio web. Los datos personales son información que puede utilizarse para identificarle personalmente.
¿Quién es responsable?
El tratamiento de datos en este sitio web lo realiza el operador del mismo. Puede encontrar los datos de contacto en la sección "Responsable" a continuación.
¿Cómo recopilamos tus datos?
- Directamente: Cuando nos los proporcionas (p. ej., mediante formularios).
- Automáticamente: A través de nuestros sistemas informáticos cuando visita el sitio web (por ejemplo, datos del navegador, dirección IP).
¿Para qué utilizamos sus datos?
Algunos datos se recopilan para garantizar el correcto funcionamiento del sitio web. Otros datos pueden utilizarse para analizar cómo los visitantes utilizan el sitio web.
¿Qué derechos tiene con respecto a sus datos?
Tiene derecho de acceso, rectificación, supresión, limitación, oposición, portabilidad de datos y derecho a presentar una reclamación ante una autoridad de control.
Herramientas de análisis y proveedores externos
Al visitar nuestro sitio web, su comportamiento de navegación podría analizarse mediante cookies y herramientas de análisis. Esto se realiza generalmente de forma anónima. Encontrará información detallada y opciones para desactivar esta opción en las siguientes secciones.
2. Información general e información obligatoria
2.1 Protección de Datos
La protección de sus datos personales es importante para nosotros. Tratamos sus datos de forma confidencial y de acuerdo con la normativa legal de protección de datos, en particular el RGPD, y esta política de privacidad.
2.2 Entidad Responsable
rankingCoach GmbH
c/o Design Offices
Erftstr. 15-17
50672 Cologne
Teléfono: +49 221 828 298 34
Correo electrónico: support@rankingcoach.com
2.3 Fines y bases jurídicas del tratamiento
Procesamos datos personales para la prestación de nuestro sitio web, la comunicación, el análisis y la ejecución contractual. Las bases jurídicas son el art. 6, apdo. 1, letra a), b) y f) del RGPD.
2.4 Destinatarios y transferencia a terceros países
Los datos pueden ser transmitidos a proveedores de servicios externos. Una lista de subcontratistas se encuentra en nuestro registro. Las transferencias a terceros países se realizan exclusivamente sobre la base de garantías adecuadas (por ejemplo, cláusulas contractuales tipo de la UE o el Marco de Privacidad de Datos UE-EE. UU.).
2.5 Duración del almacenamiento
Los datos se almacenan solo durante el tiempo que sea necesario para el propósito correspondiente o mientras existan obligaciones legales de conservación.
2.6 Sus derechos
En todo momento, usted tiene los siguientes derechos con respecto a sus datos personales:
-
Acceso (art. 15 RGPD) – sobre los datos que tratamos
-
Rectificación (art. 16 RGPD) – de datos incorrectos o incompletos
-
Supresión (art. 17 RGPD) – siempre que no existan obligaciones legales de conservación
-
Restricción del tratamiento (art. 18 RGPD)
-
Portabilidad de los datos (art. 20 RGPD)
-
Oposición (art. 21 RGPD) – en particular contra la publicidad directa
-
Revocación de un consentimiento (art. 7, apdo. 3 RGPD) con efecto futuro
-
Derecho a presentar una reclamación ante una autoridad de control de protección de datos (art. 77 RGPD)
2.7 Oficina de quejas
Puede consultar la lista de autoridades de control de protección de datos en:
https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
2.8 Obligación de proporcionar datos
El suministro de datos personales es voluntario. Sin embargo, cierta información es necesaria para la celebración de contratos (por ejemplo, para el procesamiento de pagos).
2.9 Cifrado y transacciones de pago
Todas las transferencias de datos en nuestro sitio web, incluidas las consultas mediante formularios y los detalles de pago, se realizan exclusivamente mediante conexiones cifradas SSL/TLS.
Esto protege sus datos del acceso no autorizado por parte de terceros.
2.10 Oposición a correos electrónicos promocionales
Se prohíbe expresamente el uso de los datos de contacto publicados de acuerdo con la obligación legal por parte de terceros para el envío de publicidad y material informativo no solicitado. Los operadores del sitio web se reservan expresamente el derecho a emprender acciones legales en caso de envío de información promocional no solicitada, por ejemplo, a través de correos electrónicos no deseados.
3. Delegado de Protección de Datos
Hemos designado al siguiente delegado de protección de datos para nuestra empresa:
Colin Simbach
TÜV Informationstechnik GmbH
Grupo TÜV NORD
Seguridad informática, seguridad empresarial y privacidad
Langemarckstraße 20
45141 Essen
Teléfono: +49 201 8999 461
Correo electrónico: privacyguard@tuvit.de
4. Recopilación de datos en nuestro sitio web
Cookies y gestión del consentimiento
Nuestro sitio web utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo.
Cookies técnicamente necesarias
Ciertas cookies son técnicamente necesarias para el funcionamiento de nuestro sitio web. Estas cookies no requieren consentimiento. La base legal es el artículo 25 (2) de la Ley de Protección de Datos de Alemania (TTDSG) y el artículo 6 (1) (f) del RGPD (interés legítimo en la prestación correcta de nuestros servicios).
Cookies de análisis y marketing
Solo utilizamos el resto de cookies que no son técnicamente necesarias (p. ej., para análisis, estadísticas o marketing) con su consentimiento expreso. La base legal es el artículo 25 (1) de la TTDSG, en conjunción con el artículo 6 (1) (a) del RGPD. Puede revocar su consentimiento en cualquier momento a través de la configuración del banner de cookies.
Herramienta de Gestión del Consentimiento
Utilizamos Usercentrics para obtener y documentar su consentimiento para el almacenamiento de ciertas cookies en su dispositivo o para el uso de ciertas tecnologías. El proveedor es Usercentrics GmbH, Sendlinger Straße 80331 Múnich, Alemania. La base legal es el art. 6 (1) (c) del RGPD (obligación legal) y el art. 7 del RGPD.
Archivos de registro del servidor
Al visitar nuestro sitio web, nuestro proveedor de alojamiento recopila y almacena automáticamente información en los llamados archivos de registro del servidor que transmite su navegador. Esto incluye:
-
Tipo y versión del navegador
-
Sistema operativo utilizado
-
URL de referencia
-
Nombre de host del dispositivo de acceso
-
Hora de acceso
-
Dirección IP
Estos datos no se combinarán con otras fuentes de datos. Se recopilan para la supervisión técnica, la seguridad y la optimización del servicio.
Base legal: Art. 6 (1) (f) del RGPD (interés legítimo en el funcionamiento seguro y estable del sitio web).
Formulario de contacto
Si nos envía una consulta a través de nuestro formulario de contacto, trataremos su información para responderla y para cualquier pregunta de seguimiento. Su información no se compartirá con terceros sin su consentimiento expreso.
Base legal: Art. 6 (1) (a) del RGPD (consentimiento)
Puede revocar su consentimiento en cualquier momento con efecto futuro. Una notificación informal por correo electrónico es suficiente.
Periodo de conservación: Hasta que se resuelva su solicitud o se revoque su consentimiento, salvo que existan plazos legales de conservación que lo contradigan.
Registro en nuestra página web
Puede registrarse en nuestro sitio web para utilizar funciones adicionales. Utilizamos los datos recopilados en este proceso exclusivamente para prestar el servicio correspondiente al que se ha registrado.
La información obligatoria debe proporcionarse completa; de lo contrario, no será posible registrarse.
Finalidad: Administración de usuarios, notificaciones sobre cambios en el servicio o actualizaciones técnicas.
Base legal: Art. 6 (1) (a) del RGPD (consentimiento)
Revocación: Posible en cualquier momento, de forma informal, por correo electrónico.
Periodo de conservación: Mientras su cuenta de usuario esté activa. Los plazos de conservación legales no se verán afectados.
Registro a través de Facebook Connect
También puede registrarse a través de Facebook Connect.
Tras hacer clic en "Iniciar sesión con Facebook", será redirigido a la plataforma de Facebook.
Con su consentimiento, Facebook nos transmite ciertos datos de perfil, como su nombre, dirección de correo electrónico, foto de perfil o de portada, sexo, fecha de nacimiento, país, idioma y su ID de Facebook.
Utilizamos estos datos exclusivamente para crear y personalizar su cuenta de usuario.
La base legal es su consentimiento expreso, de conformidad con el art. 6 (1) (a) del RGPD.
Puede encontrar más información en la Política de Privacidad de Facebook y en las Condiciones de uso de Facebook.
Registro a través de Google Connect
Alternativamente, puede registrarse cómodamente a través de Google Connect. Tras hacer clic en "Iniciar sesión con Google", será redirigido a la plataforma de Google.
Con su consentimiento, Google nos transmite ciertos datos de perfil, como su nombre, dirección de correo electrónico, foto de perfil o configuración de idioma.
Utilizamos estos datos exclusivamente para crear y personalizar su cuenta de usuario.
La base legal es su consentimiento expreso, de conformidad con el art. 6 (1) (a) del RGPD.
Puede encontrar más información en la Política de privacidad de Google y en las Condiciones de uso de Google.
Tratamiento de datos de clientes y contratos
Tratamos datos personales en la medida necesaria para el establecimiento, la ejecución o la rescisión de una relación contractual.
Ejemplos: Nombre, dirección, datos de la cuenta, servicios reservados, historial de uso.
Base jurídica: Art. 6 (1) (b) del RGPD (contrato o medidas precontractuales)
Periodo de conservación: Tras la finalización del contrato, teniendo en cuenta los plazos legales de conservación.
Transferencia de datos al solicitar contenido digital
Para cumplir el contrato, podría ser necesario compartir sus datos con terceros, por ejemplo, proveedores de servicios de pago (bancos, Stripe, PayPal, etc.).
No se realizará ninguna otra transferencia de datos a menos que usted haya dado su consentimiento expreso.
Base legal: Art. 6 (1) (b) del RGPD
5. Uso de subcontratistas y proveedores externos (subencargados del tratamiento) de conformidad con el art. 28 del RGPD
5.1 Principio
En el contexto de nuestra prestación de servicios, utilizamos proveedores de servicios externos cuidadosamente seleccionados («subcontratistas» o «subencargados del tratamiento») en el sentido del art. 28 del RGPD. Estos proveedores de servicios tratan datos personales exclusivamente en nuestro nombre y de acuerdo con nuestras instrucciones, basadas en un contrato de tratamiento de datos (TPD), de conformidad con el art. 28(3) del RGPD.
5.2 Categorías de subencargados del tratamiento
Utilizamos subcontratistas en las siguientes áreas:
-
Alojamiento e infraestructura (servicios en la nube, bases de datos, CDN)
-
Operación de software de marketing online (SEO, anuncios, listados)
-
Atención al cliente y comunicación
-
Facturación y procesamiento de pagos
-
Gestión de contratos con socios y clientes finales
-
Seguimiento web y mejora del producto
-
Medidas de ciberseguridad
-
Medidas de marketing (incluidos testimonios)
-
Gestión de empleados y candidatos
-
Distribución de boletines informativos
-
Procesamiento basado en IA
-
Comunicación interna
-
Infraestructura de datos y plataformas de análisis
5.3 Resumen de los subcontratistas utilizados
|
Proveedor / Subprocesador |
Finalidad / Ámbito de aplicación |
Tipos de datos (lista completa) |
País / Tercer país / Mecanismo |
Medidas técnicas y organizativas (TOMs) |
Periodos de eliminación |
Enlace de privacidad |
Categorías |
|
Advantago GmbH & Co. KG |
Gestión de la presencia digital |
Nombre de la empresa, dirección de la empresa, números de teléfono, correo electrónico (comercial), horario de apertura, categorías/industrias, logotipos/imágenes, URL/enlaces de perfil, ubicaciones/datos geográficos, nombre de contacto y correo electrónico si corresponde |
Alemania (UE) |
Autenticación, control de acceso |
Cuando el cliente se da de baja |
Funcionamiento del software de marketing online |
|
|
Afi Technologies Inc. |
Copia de seguridad del correo electrónico |
Contenido del correo electrónico, archivos adjuntos, líneas de asunto, remitente/destinatario/CC/CCO, ID de mensajes, marcas de tiempo, encabezados de enrutamiento (incluida la IP si corresponde), carpetas/etiquetas, metadatos |
Estados Unidos* / SCC |
Cifrado de extremo a extremo, rotación de copias de seguridad |
Copia de seguridad continua |
Atención al cliente y comunicación, medidas de ciberseguridad |
|
|
Servicios web de Amazon (AWS) |
Alojamiento, servicios en la nube |
Todos los datos almacenados/generados en sistemas, incluidos: nombre, dirección, correo electrónico, número de teléfono, ID de usuario/cliente, dirección IP, datos de inicio de sesión/acceso, registros de uso/servidor/aplicación, datos de ubicación, imágenes/archivos, datos de contrato/pedido/factura, datos de soporte/comunicación, copias de seguridad |
Estados Unidos* / Irlanda / SCC, DPF |
Cifrado, control de acceso, certificados de cumplimiento |
30 días después de la finalización del contrato |
Operación de software de marketing online, infraestructura de datos y plataformas de análisis |
|
|
Anthropic PBC |
IA generativa (Claude) |
Indicaciones/entradas (texto), metadatos relacionados con el contexto (marca de tiempo, ID de solicitud), salidas/generaciones |
Estados Unidos* / SCC |
Aislamiento de API, control de acceso |
Sin almacenamiento por defecto |
Procesamiento asistido por IA |
|
|
Atlassian US, Inc. |
Gestión de proyectos (Jira, Confluence) |
Nombres, correos electrónicos, ID de usuario, roles/derechos, títulos/contenido del proyecto, tickets/comentarios/archivos adjuntos, archivos, marcas de tiempo, registros de actividad/acceso, dirección IP (si corresponde), datos de integración/webhook |
Estados Unidos* / SCC |
Controles de acceso, cifrado |
Finalización del proyecto + 90 días |
Atención al cliente y comunicación, comunicación interna |
|
|
Celonis Inc. (make.com) |
Automatización de procesos |
Cargas útiles del flujo de trabajo de los sistemas conectados (según la fuente): nombres, correos electrónicos, números de teléfono, direcciones, identificaciones de clientes/tickets/pedidos, datos de formularios/webhooks, marcas de tiempo, IP (si corresponde), metadatos |
Estados Unidos* / SCC |
Restricción de acceso, TLS |
Registros de automatización de 30 días |
Atención al cliente y comunicación, comunicación interna, infraestructura de datos |
|
|
Configo LTD (Provesource) |
Herramienta de interacción con el cliente |
Vistas de página/evento, ID de usuario/sesión seudónimos, cookies/almacenamiento local, URL/referencias, eventos de clic/desplazamiento, marcas de tiempo, posiblemente IP acortada, datos del dispositivo/navegador, estado de consentimiento |
Israel* / SCC |
Seudonimización, solo con consentimiento |
Después de finalizar el proyecto |
Seguimiento de sitios web y mejora de productos |
|
|
Docusign Inc. |
Firmas electrónicas |
Nombres, correos electrónicos, firma/fecha de firma, contenido del documento, registro de auditoría (marca de tiempo, dirección IP, eventos), evidencia 2FA si corresponde |
Estados Unidos* / DPF |
Pista de auditoría, autenticación |
Fin del contrato + plazo legal |
Gestión de contratos con socios y clientes finales |
|
|
Drooms GmbH |
Sala de datos segura |
Documentos/archivos, contenido/metadatos de archivos, datos maestros del usuario (nombre, correo electrónico), permisos/roles, registros de acceso/actividad, marcas de tiempo, IP si corresponde |
Alemania (UE) |
Control de acceso, cifrado |
Después de finalizar el proyecto |
Gestión de contratos con socios y clientes finales |
|
|
ebuero AG |
Centro de llamadas entrantes |
Nombre de la persona que llama, número de teléfono, correo electrónico (si corresponde), inquietudes/notas, grabaciones de audio (si corresponde), fecha/hora, número de ticket/cliente, marca de tiempo |
Alemania (UE) |
Formación sobre el RGPD, control de acceso |
5 años (Ley de Archivos) |
Servicio al cliente y comunicación |
|
|
ElevenLabs Inc. |
Inteligencia artificial de voz / Síntesis de voz |
Indicaciones de texto, datos de voz/muestras de voz (cargas), archivos de audio generados, identificaciones de usuario/proyecto, marcas de tiempo, IP/metadatos si corresponde |
Estados Unidos* / SCC |
Cifrado, control de acceso |
Eliminar después de usar |
Procesamiento asistido por IA |
|
|
etracker GmbH |
Análisis web, notificaciones push |
Dirección IP (truncada), ID de cookie/cliente, datos del dispositivo/navegador (agente de usuario), páginas vistas, eventos, referente, parámetros de campaña (UTM), geolocalización (derivada), marca de tiempo, suscripción/exclusión voluntaria |
Alemania (UE) |
Cumplimiento del RGPD, basado en el consentimiento |
6 meses |
Seguimiento de sitios web y mejora de productos |
|
|
FullStory Inc. |
Grabación de sesiones y análisis de uso |
ID de sesión, eventos de mouse/desplazamiento/clic, vistas de página, interacciones de formulario (enmascaradas), datos del dispositivo/navegador, resolución de pantalla, dirección IP (truncada), marca de tiempo, referente/UTM, posiblemente errores de consola |
Estados Unidos* / SCC |
Anonimización, exclusión voluntaria |
30 días |
Seguimiento de sitios web y mejora de productos |
|
|
GoCardless Ltd. |
Débito directo SEPA |
Nombre, correo electrónico, IBAN, referencia del mandato, dirección, ID de cliente/cuenta, fechas de transacción/pago, estado, marca de tiempo |
Reino Unido* / SCC |
Control de acceso, gestión de mandatos |
Fin del mandato |
Facturación y procesamiento de pagos |
|
|
Google LLC / Irlanda Ltd. |
Análisis, anuncios, mapas, fuentes web, YouTube |
Dirección IP, ID de cookie/cliente, datos del dispositivo/navegador, visitas a páginas/eventos, referente/UTM, datos de campaña/conversión, ubicación (derivada/mapas), visitas de video, recuperación de fuentes, marca de tiempo, suscripción/exclusión voluntaria, posiblemente correos electrónicos con hash (coincidencia de audiencia) |
Irlanda/ Estados Unidos* / DPF |
Anonimización de IP, exclusiones voluntarias |
Estándar: 14 meses |
Seguimiento de sitios web y mejora de productos, medidas de marketing, distribución de boletines informativos |
|
|
Hetzner Online GmbH |
Alojamiento (Alemania) |
Todos los datos almacenados/generados en el sistema, incluidos: nombre, dirección, correo electrónico, número de teléfono, ID de cliente/usuario, dirección IP, registros de servidor/acceso/aplicación, imágenes/archivos, datos de contrato/pedido/factura, datos de soporte/comunicación, copias de seguridad |
Alemania (UE) |
ISO 27001, TLS, restricción de acceso |
30 días después de la finalización del contrato |
Funcionamiento del software de marketing online |
|
|
HubSpot Inc. |
CRM y automatización de marketing |
Nombres, correos electrónicos, números de teléfono, empresa/puesto, dirección (si se proporciona), datos de interacción (aperturas/clics), actividad del sitio web (seguimiento si se da el consentimiento), envíos de formularios/clientes potenciales, notas, tickets de soporte, estado del consentimiento, dirección IP, UTM/campaña, marca de tiempo |
Estados Unidos* / Irlanda / DPF |
Doble opt-in, control de acceso |
Eliminación de cliente o 5 años |
Atención al cliente y comunicación, medidas de marketing, distribución de newsletter |
|
|
Intercom Inc. |
Comunicación con el cliente |
Nombres, correo electrónico, contenido de chat/mensajes, archivos adjuntos, visitas a páginas/eventos, dirección IP, datos del dispositivo/navegador, ubicación (derivada), ID de usuario, etiquetas/segmentos, marcas de tiempo |
Estados Unidos* / Irlanda / DPF |
Seudonimización, cifrado |
90 días después de finalizada la conversación |
Servicio al cliente y comunicación |
|
|
Meta Platforms (Facebook) |
Plugins sociales, anuncios y píxeles |
Dirección IP, cookies/ID de píxeles, visitas a páginas/eventos (PageView, AddToCart, Purchase, etc.), referente/UTM, datos de campaña/conversión, datos de dispositivo/navegador, correos electrónicos con hash (audiencias personalizadas), marcas de tiempo |
Irlanda / Estados Unidos* / DPF |
Herramientas de exclusión voluntaria, seudonimización |
Hasta su revocación |
Seguimiento de sitios web y mejora de productos, medidas de marketing |
|
|
Notion Labs, Inc. |
Colaboración interna y wiki |
Nombres, correos electrónicos, ID de usuario, espacio de trabajo/equipos, contenido de página/base de datos, comentarios, archivos/adjuntos, permisos, registros de actividad/acceso, marcas de tiempo, IP si corresponde |
Estados Unidos* / SCC |
Restricción de acceso, cifrado, registro |
Después de la eliminación de la cuenta |
Comunicación interna |
|
|
OpenAI OpCo, LLC |
Plataforma de IA: generación de texto |
Indicaciones/entradas (texto), cargas de archivos (si se utilizan), resultados/generaciones, metadatos técnicos (marca de tiempo, ID de solicitud/organización) |
Estados Unidos* / DPF |
Aislamiento de API, sin almacenamiento opcional |
Sin almacenamiento a largo plazo |
Procesamiento asistido por IA |
|
|
PayPal (Europa) S.à.r.l. |
Procesamiento de pagos |
Nombre del titular de la cuenta, correo electrónico, dirección de facturación/entrega, monto/moneda de la transacción, ID de transacción/cliente, estado del pago, IBAN/BIC (si corresponde), token de tarjeta, datos de evaluación de riesgos, marca de tiempo, huellas digitales de IP/dispositivo (si corresponde) |
Luxemburgo (UE) |
PCI-DSS, Cifrado |
10 años por ley |
Facturación y procesamiento de pagos |
|
|
rankingCoach SRL |
Desarrollo y pruebas de software |
Código fuente/artefactos, datos de prueba (posiblemente datos personales/de clientes seudonimizados), registros/informes de errores, capturas de pantalla, marcas de tiempo, identificaciones de usuarios internos |
Rumania (UE) |
Derechos de acceso, VPN |
Fin del proyecto |
Funcionamiento del software de marketing online |
|
|
Review.io |
Opiniones de clientes |
Nombre, correo electrónico, pedido/referencia (si está verificado), texto de la reseña, calificación de estrellas, imágenes, marca de tiempo, dirección IP (si corresponde), perfil/estado público |
Reino Unido* / Alemania (UE) |
Transmisión voluntaria, exclusión voluntaria |
La entrada permanece bajo petición. |
Medidas de marketing |
|
|
Salesforce (Tableau) |
BI y análisis de datos |
Métricas agregadas/derivadas, dimensiones (ID de cliente/usuario, nombre/correo electrónico si corresponde), métricas de ingresos/uso, UTM/campaña, marca de tiempo, ubicación si corresponde |
Estados Unidos* / Alemania (UE) |
Restricciones de acceso, auditorías |
Una vez finalizado el análisis |
Infraestructura de datos y plataformas de análisis |
|
|
Satismeter s.r.o. |
Comentarios de NPS |
Correo electrónico, nombre, ID de usuario/cliente, puntuación NPS, respuestas de texto libre, marca de tiempo, datos del dispositivo/navegador (si corresponde), IP (si corresponde) |
República Checa (UE) |
Tratamiento anónimo, conforme al RGPD |
Una vez finalizada la encuesta |
Seguimiento de sitios web y mejora de productos |
|
| Sentry, Inc. | Monitorización de errores y rendimiento de aplicaciones | Datos técnicos de errores y rendimiento, trazas de pila, mensajes de error, eventos de la aplicación, identificadores de proyecto/organización, marcas de tiempo, información del navegador y dispositivo, sistema operativo, versión de la aplicación, dirección IP (posiblemente truncada o anonimizada), URL solicitada, encabezados HTTP seleccionados, identificadores de sesión | Estados Unidos* / SCC, DPF | Cifrado en tránsito y en reposo, control de acceso basado en roles, seudonimización/anonimización configurable, aislamiento por proyecto, registros de auditoría | Según la configuración del cliente (retención configurable) | https://sentry.io/privacy/ | Infraestructura técnica, monitorización de aplicaciones, seguridad y estabilidad del producto |
|
Sparkpost (Sistemas de mensajería) |
Servidor de correo / boletín informativo |
Nombre del destinatario, correo electrónico, asunto, contenido/plantillas de correo electrónico, estado de entrega, aperturas/clics, dirección IP, agente de usuario, marca de tiempo, informes de rebotes/spam |
Estados Unidos* / SCC |
SPF/DKIM, TLS, suscripción voluntaria |
Hasta darse de baja |
Distribución de boletines informativos |
|
|
Stitch Inc. (Talend) |
ETL / Integración de datos |
Dependiendo de la fuente conectada: nombres, correos electrónicos, direcciones, ID de cliente/usuario/contrato/pedido, datos de factura/pago (tokenizados), datos de uso/registro, datos de seguimiento/análisis, marcas de tiempo |
Estados Unidos* / SCC |
Minimización de datos, TLS |
Eliminar después de la integración de datos |
Infraestructura de datos y plataformas de análisis |
|
|
Stripe Payments Europe Ltd. |
Pagos con tarjeta de crédito |
Nombre, correo electrónico, dirección de facturación, detalles de la tarjeta (token, últimos 4, vencimiento), ID de cliente/pago/suscripción, montos/estado de la transacción, datos de evaluación de riesgos, marca de tiempo, IP/dispositivo si corresponde |
Irlanda (UE) / Estados Unidos* / DPF |
PCI-DSS, tokenización, protección de acceso |
10 años por ley |
Facturación y procesamiento de pagos |
|
|
Zapier Inc. |
Integración web / automatización |
Cargas útiles/webhooks del flujo de trabajo (según la fuente): nombres, correos electrónicos, números de teléfono, direcciones, ID de tickets/pedidos/clientes, datos de formularios/eventos, contenido/archivos adjuntos (si se transfieren), marcas de tiempo, IP (si corresponde), metadatos |
Estados Unidos* / DPF |
Control de acceso, firma HMAC |
Automáticamente después de su uso |
Atención al cliente y comunicación, comunicación interna, infraestructura de datos |
|
|
Zuora Inc. |
Gestión de suscripciones, facturación |
Datos maestros del cliente (nombre, correo electrónico, dirección), datos de contrato/suscripción, facturas, historial de pagos, ID de cliente/factura, tokens de pago (a través de PSP), números de identificación fiscal, marcas de tiempo |
Estados Unidos* / SCC |
Control de acceso, TLS |
Fin de contrato + 2 años de archivo |
Facturación y procesamiento de pagos |
|
|
Comunicaciones de video Zoom Inc. |
Videoconferencias |
Nombres/correos electrónicos de los participantes, ID de reuniones/invitaciones, audio/video/pantalla compartida (grabaciones si corresponde), mensajes de chat en la reunión, marcas de tiempo, datos de IP/dispositivo/red si corresponde |
Estados Unidos* / DPF |
Contraseñas de reuniones, control del moderador |
30 días después de la reunión |
Atención al cliente y comunicación, comunicación interna |
*La transferencia de datos a terceros países (Estados Unidos., Reino Unido, Israel) se basa en cláusulas contractuales estándar (SCC) y, si corresponde, en el Marco de privacidad de datos UE-EE. UU.
5.4 Medidas técnicas y organizativas (MTO)
Todos los subencargados del tratamiento contratados están obligados contractualmente a implementar las medidas técnicas y organizativas adecuadas de conformidad con el artículo 32 del RGPD. Esto incluye, en particular:
- Control de acceso (tarjetas de acceso, autenticación de dos factores)
- Cifrado de transmisión de datos (TLS)
- Minimización y seudonimización de datos
- Recuperabilidad (copias de seguridad, redundancia)
- Registro y auditoría
- Capacitación del personal
5.5 Transferencia de datos a terceros países
Algunos de nuestros proveedores de servicios (subencargados del tratamiento) se encuentran fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), en particular en Estados Unidos, Israel y el Reino Unido. El uso de estos servicios puede implicar la transferencia de datos personales a estos terceros países.
Cabe señalar que estos países no garantizan un nivel de protección de datos comparable al de la UE. Para garantizar un nivel de protección adecuado, hemos suscrito las cláusulas contractuales tipo (CCT) adoptadas por la Comisión Europea con todos los proveedores pertinentes. Estas cláusulas obligan a los proveedores a procesar los datos de nuestros usuarios de acuerdo con el RGPD.
Además, tomamos medidas técnicas y organizativas (por ejemplo, cifrado y minimización de datos transmitidos) siempre que sea posible para proteger sus datos de la mejor manera posible.
Si deseas mantenerte informado sobre cualquier actualización de nuestra política de privacidad, suscríbete para recibir notificaciones e información importante.