Política de Privacidad

1. Resumen de la Protección de Datos

1.1 Información General

Esta información ofrece un resumen rápido de lo que ocurre con sus datos personales cuando visita nuestro sitio web. Los datos personales son información que puede utilizarse para identificarle personalmente.

¿Quién es responsable?

El tratamiento de datos en este sitio web lo realiza el operador del mismo. Puede encontrar los datos de contacto en la sección "Responsable" a continuación.

¿Cómo recopilamos tus datos?

  • Directamente: Cuando nos los proporcionas (p. ej., mediante formularios).

  • Automáticamente: A través de nuestros sistemas informáticos cuando visita el sitio web (por ejemplo, datos del navegador, dirección IP).

¿Para qué utilizamos sus datos?

Algunos datos se recopilan para garantizar el correcto funcionamiento del sitio web. Otros datos pueden utilizarse para analizar cómo los visitantes utilizan el sitio web.

¿Qué derechos tiene con respecto a sus datos?

Tiene derecho de acceso, rectificación, supresión, limitación, oposición, portabilidad de datos y derecho a presentar una reclamación ante una autoridad de control.

Herramientas de análisis y proveedores externos

Al visitar nuestro sitio web, su comportamiento de navegación podría analizarse mediante cookies y herramientas de análisis. Esto se realiza generalmente de forma anónima. Encontrará información detallada y opciones para desactivar esta opción en las siguientes secciones.

2. Información general e información obligatoria

2.1 Protección de Datos
La protección de sus datos personales es importante para nosotros. Tratamos sus datos de forma confidencial y de acuerdo con la normativa legal de protección de datos, en particular el RGPD, y esta política de privacidad.

2.2 Entidad Responsable
rankingCoach GmbH
c/o Design Offices
Erftstr. 15-17
50672 Cologne
Teléfono: +49 221 828 298 34
 Correo electrónico: support@rankingcoach.com

2.3 Fines y bases jurídicas del tratamiento
Procesamos datos personales para la prestación de nuestro sitio web, la comunicación, el análisis y la ejecución contractual. Las bases jurídicas son el art. 6, apdo. 1, letra a), b) y f) del RGPD.

2.4 Destinatarios y transferencia a terceros países
Los datos pueden ser transmitidos a proveedores de servicios externos. Una lista de subcontratistas se encuentra en nuestro registro. Las transferencias a terceros países se realizan exclusivamente sobre la base de garantías adecuadas (por ejemplo, cláusulas contractuales tipo de la UE o el Marco de Privacidad de Datos UE-EE. UU.).

2.5 Duración del almacenamiento
Los datos se almacenan solo durante el tiempo que sea necesario para el propósito correspondiente o mientras existan obligaciones legales de conservación.

2.6 Sus derechos
En todo momento, usted tiene los siguientes derechos con respecto a sus datos personales:

  • Acceso (art. 15 RGPD) – sobre los datos que tratamos

  • Rectificación (art. 16 RGPD) – de datos incorrectos o incompletos

  • Supresión (art. 17 RGPD) – siempre que no existan obligaciones legales de conservación

  • Restricción del tratamiento (art. 18 RGPD)

  • Portabilidad de los datos (art. 20 RGPD)

  • Oposición (art. 21 RGPD) – en particular contra la publicidad directa

  • Revocación de un consentimiento (art. 7, apdo. 3 RGPD) con efecto futuro

  • Derecho a presentar una reclamación ante una autoridad de control de protección de datos (art. 77 RGPD)

2.7 Oficina de quejas
Puede consultar la lista de autoridades de control de protección de datos en:
 https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

2.8 Obligación de proporcionar datos
El suministro de datos personales es voluntario. Sin embargo, cierta información es necesaria para la celebración de contratos (por ejemplo, para el procesamiento de pagos).

2.9 Cifrado y transacciones de pago
Todas las transferencias de datos en nuestro sitio web, incluidas las consultas mediante formularios y los detalles de pago, se realizan exclusivamente mediante conexiones cifradas SSL/TLS.

Esto protege sus datos del acceso no autorizado por parte de terceros.

2.10 Oposición a correos electrónicos promocionales

Se prohíbe expresamente el uso de los datos de contacto publicados de acuerdo con la obligación legal por parte de terceros para el envío de publicidad y material informativo no solicitado. Los operadores del sitio web se reservan expresamente el derecho a emprender acciones legales en caso de envío de información promocional no solicitada, por ejemplo, a través de correos electrónicos no deseados.

3. Delegado de Protección de Datos

Hemos designado al siguiente delegado de protección de datos para nuestra empresa:

Colin Simbach 
TÜV Informationstechnik GmbH
Grupo TÜV NORD
Seguridad informática, seguridad empresarial y privacidad
Langemarckstraße 20
45141 Essen
Teléfono: +49 201 8999 461
Correo electrónico: privacyguard@tuvit.de

4.  Recopilación de datos en nuestro sitio web

Cookies y gestión del consentimiento
Nuestro sitio web utiliza cookies. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo.

Cookies técnicamente necesarias
Ciertas cookies son técnicamente necesarias para el funcionamiento de nuestro sitio web. Estas cookies no requieren consentimiento. La base legal es el artículo 25 (2) de la Ley de Protección de Datos de Alemania (TTDSG) y el artículo 6 (1) (f) del RGPD (interés legítimo en la prestación correcta de nuestros servicios).

Cookies de análisis y marketing
Solo utilizamos el resto de cookies que no son técnicamente necesarias (p. ej., para análisis, estadísticas o marketing) con su consentimiento expreso. La base legal es el artículo 25 (1) de la TTDSG, en conjunción con el artículo 6 (1) (a) del RGPD. Puede revocar su consentimiento en cualquier momento a través de la configuración del banner de cookies.

Herramienta de Gestión del Consentimiento
Utilizamos Usercentrics para obtener y documentar su consentimiento para el almacenamiento de ciertas cookies en su dispositivo o para el uso de ciertas tecnologías. El proveedor es Usercentrics GmbH, Sendlinger Straße 80331 Múnich, Alemania. La base legal es el art. 6 (1) (c) del RGPD (obligación legal) y el art. 7 del RGPD.

Archivos de registro del servidor
Al visitar nuestro sitio web, nuestro proveedor de alojamiento recopila y almacena automáticamente información en los llamados archivos de registro del servidor que transmite su navegador. Esto incluye:

  • Tipo y versión del navegador

  • Sistema operativo utilizado

  • URL de referencia

  • Nombre de host del dispositivo de acceso

  • Hora de acceso

  • Dirección IP

Estos datos no se combinarán con otras fuentes de datos. Se recopilan para la supervisión técnica, la seguridad y la optimización del servicio.

Base legal: Art. 6 (1) (f) del RGPD (interés legítimo en el funcionamiento seguro y estable del sitio web).

Formulario de contacto
Si nos envía una consulta a través de nuestro formulario de contacto, trataremos su información para responderla y para cualquier pregunta de seguimiento. Su información no se compartirá con terceros sin su consentimiento expreso.

Base legal: Art. 6 (1) (a) del RGPD (consentimiento)
Puede revocar su consentimiento en cualquier momento con efecto futuro. Una notificación informal por correo electrónico es suficiente.

Periodo de conservación: Hasta que se resuelva su solicitud o se revoque su consentimiento, salvo que existan plazos legales de conservación que lo contradigan.

 

Registro en nuestra página web
Puede registrarse en nuestro sitio web para utilizar funciones adicionales. Utilizamos los datos recopilados en este proceso exclusivamente para prestar el servicio correspondiente al que se ha registrado.

La información obligatoria debe proporcionarse completa; de lo contrario, no será posible registrarse.

Finalidad: Administración de usuarios, notificaciones sobre cambios en el servicio o actualizaciones técnicas.
Base legal: Art. 6 (1) (a) del RGPD (consentimiento)
Revocación: Posible en cualquier momento, de forma informal, por correo electrónico.

Periodo de conservación: Mientras su cuenta de usuario esté activa. Los plazos de conservación legales no se verán afectados.

 

Registro a través de Facebook Connect
También puede registrarse a través de Facebook Connect.

Tras hacer clic en "Iniciar sesión con Facebook", será redirigido a la plataforma de Facebook.

Con su consentimiento, Facebook nos transmite ciertos datos de perfil, como su nombre, dirección de correo electrónico, foto de perfil o de portada, sexo, fecha de nacimiento, país, idioma y su ID de Facebook.

Utilizamos estos datos exclusivamente para crear y personalizar su cuenta de usuario.

La base legal es su consentimiento expreso, de conformidad con el art. 6 (1) (a) del RGPD.

Puede encontrar más información en la Política de Privacidad de Facebook y en las Condiciones de uso de Facebook.

Registro a través de Google Connect
Alternativamente, puede registrarse cómodamente a través de Google Connect. Tras hacer clic en "Iniciar sesión con Google", será redirigido a la plataforma de Google.

Con su consentimiento, Google nos transmite ciertos datos de perfil, como su nombre, dirección de correo electrónico, foto de perfil o configuración de idioma.

Utilizamos estos datos exclusivamente para crear y personalizar su cuenta de usuario.

La base legal es su consentimiento expreso, de conformidad con el art. 6 (1) (a) del RGPD.

Puede encontrar más información en la Política de privacidad de Google y en las Condiciones de uso de Google.

Tratamiento de datos de clientes y contratos
Tratamos datos personales en la medida necesaria para el establecimiento, la ejecución o la rescisión de una relación contractual.

Ejemplos: Nombre, dirección, datos de la cuenta, servicios reservados, historial de uso.

Base jurídica: Art. 6 (1) (b) del RGPD (contrato o medidas precontractuales)
Periodo de conservación: Tras la finalización del contrato, teniendo en cuenta los plazos legales de conservación.

Transferencia de datos al solicitar contenido digital
Para cumplir el contrato, podría ser necesario compartir sus datos con terceros, por ejemplo, proveedores de servicios de pago (bancos, Stripe, PayPal, etc.).

No se realizará ninguna otra transferencia de datos a menos que usted haya dado su consentimiento expreso.

Base legal: Art. 6 (1) (b) del RGPD.

 

Uso de Conversiones Mejoradas de Google Ads
Utilizamos las Conversiones Mejoradas de Google Ads para medir mejor el rendimiento de nuestras campañas publicitarias. Al completar un formulario en nuestro sitio web y dar su consentimiento, es posible que ciertos datos personales (como su dirección de correo electrónico) se encripten (hash) y se transmitan a Google. Esto permite a Google atribuir las conversiones entre dispositivos, respetando la privacidad, a una interacción previa con un anuncio.
El intercambio de estos datos se realiza exclusivamente con su consentimiento (art. 6(1)(a) del RGPD) y únicamente con proveedores externos de confianza como Google, con el fin de prestar servicios publicitarios en nuestro nombre.

5. Uso de subcontratistas y proveedores externos (subencargados del tratamiento) de conformidad con el art. 28 del RGPD

5.1 Principio
En el contexto de nuestra prestación de servicios, utilizamos proveedores de servicios externos cuidadosamente seleccionados («subcontratistas» o «subencargados del tratamiento») en el sentido del art. 28 del RGPD. Estos proveedores de servicios tratan datos personales exclusivamente en nuestro nombre y de acuerdo con nuestras instrucciones, basadas en un contrato de tratamiento de datos (TPD), de conformidad con el art. 28(3) del RGPD.

5.2 Categorías de subencargados del tratamiento
Utilizamos subcontratistas en las siguientes áreas:

  • Alojamiento e infraestructura (servicios en la nube, bases de datos, CDN)

  • Operación de software de marketing online (SEO, anuncios, listados)

  • Atención al cliente y comunicación

  • Facturación y procesamiento de pagos

  • Gestión de contratos con socios y clientes finales

  • Seguimiento web y mejora del producto

  • Medidas de ciberseguridad

  • Medidas de marketing (incluidos testimonios)

  • Gestión de empleados y candidatos

  • Distribución de boletines informativos

  • Procesamiento basado en IA

  • Comunicación interna

  • Infraestructura de datos y plataformas de análisis

5.3 Resumen de los subcontratistas utilizados

Proveedor / Subencargado

Finalidad / Área de uso

Tipos de datos (lista completa)

País / Tercer país / Mecanismo

Medidas técnicas y organizativas (TOMs)

Período de supresión

Enlace de privacidad

Categorías

Advantago GmbH & Co. KG

Gestión de presencia digital

Company nombre, empresa dirección, números de teléfono, business correo electrónico, opening hours, categories/sectors, logos/images, URLs/profile links, locations/geodatos, if applicable contact person nombre & correo electrónico

Alemania (UE)

Autenticación, control de acceso

Al cancelar el registro del cliente

https://www.advantago.de/datenschutz/

Operación del software de marketing online

Afi Technologies Inc.

Copia de seguridad de correo electrónico

Email contenidos, adjuntos, subject lines, sender/recipient/CC/BCC, message ID, marcas de tiempo, routing headers (incl. possible IP), folders/labels, metadatos

EE. UU.* / SCC

End‑to‑end cifrado, backup rotation

Copia de seguridad continua

https://afi.ai/privacy

Soporte y comunicación con clientes, medidas de ciberseguridad

Amazon Web Services (AWS)

Hosting, servicios en la nube

All datos stored or processed in systems, incluidos: nombre, dirección, correo electrónico, número de teléfono, usuario/cliente ID, direcciones IP, login/access datos, usage/server/app registros, location datos, images/archivos, contract/order/invoice datos, support/communication datos, backups

EE. UU.* / Irlanda / SCC, DPF

Cifrado, control de acceso, compliance certificates

30 días después de la terminación del contrato

https://aws.amazon.com/de/privacy/

Operación del software de marketing online, infraestructura de datos y plataformas de analítica

Anthropic PBC

IA generativa (Claude)

Prompts/inputs (text), posiblemente contextual metadatos (timestamp, request ID), generated outputs

EE. UU.* / SCC

API isolation, control de acceso

Sin almacenamiento por defecto

https://www.anthropic.com/legal/privacy

Procesamiento asistido por IA

Atlassian US, Inc.

Gestión de proyectos (Jira, Confluence)

Names, correos electrónicos, usuario ID, roles/permissions, project titles/contenido, tickets/comments/adjuntos, archivos, marcas de tiempo, activity/access registros, posiblemente IP, integration/webhook datos

EE. UU.* / SCC

Controles de acceso, cifrado

Finalización del proyecto + 90 días

https://www.atlassian.com/legal/privacy-policy

Soporte y comunicación con clientes, comunicación interna

Celonis Inc. (make.com)

Automatización de procesos

Workflow payloads from connected systems (según la fuente): nombres, correos electrónicos, números de teléfono, direcciones, cliente/ticket/order ID, form/webhook datos, marcas de tiempo, posiblemente IP, metadatos

EE. UU.* / SCC

Restricción de acceso, TLS

Registros de automatización 30 días

https://www.make.com/en/privacy-notice

Soporte y comunicación con clientes, comunicación interna, datos infrastructure

Configo LTD (Provesource)

Herramienta de interacción con clientes

Page/event views, pseudonymous usuario/session ID, cookies / local storage, URLs / referrer, click/scroll events, marcas de tiempo, posiblemente truncated IP, device/browser datos, consent status

Israel* / SCC

Seudonimización, consent-only

Después de finalizar el proyecto

https://provesrc.com/privacy

Seguimiento web y mejora del producto

Docusign Inc.

Firmas electrónicas

Names, correos electrónicos, signature / signing datos, document contenidos, audit trail (marcas de tiempo, dirección IP, events), posiblemente 2FA datos

EE. UU.* / DPF

Audit trail, autenticación

Al finalizar el contrato + período legal

https://www.docusign.com/trust/privacy

Gestión de contratos con socios y clientes

Intralinks, Inc.

Sala de datos virtual / intercambio seguro de documentos

Documents/archivos, file contenidos/metadatos, usuario master datos such as nombre and correo electrónico, permissions/roles, access/activity registros, marcas de tiempo, posiblemente dirección IP

EE. UU.* / SCC

Control de acceso, cifrado, registros de auditoría

Después de finalizar el proyecto

https://www.intralinks.com/privacy-policy

Intercambio seguro de documentos

Perplexity AI, Inc.

Plataforma de IA / búsqueda con IA

Prompts/inputs, generated outputs, contextual metadatos such as timestamp, request ID, usuario/project ID, posiblemente dirección IP / technical metadatos

EE. UU.* / SCC

Control de acceso, cifrado, API security

Sin almacenamiento a largo plazo / según configuración del cliente

https://www.perplexity.ai/hub/legal/privacy-policy

Plataforma de IA

ElevenLabs Inc.

IA de voz / síntesis de voz

Text prompts, voice samples / speech uploads, generated audio archivos, usuario/project ID, marcas de tiempo, posiblemente IP / metadatos

EE. UU.* / SCC

Cifrado, control de acceso

Eliminar después del uso

https://elevenlabs.io/privacy

Procesamiento asistido por IA

Slack Technologies, LLC

Mensajería interna / colaboración

Names, correos electrónicos, usuario ID, mensajes, channels, archivos/adjuntos, marcas de tiempo, activity/access registros, posiblemente dirección IP and device/browser datos

EE. UU.* / SCC

Control de acceso, cifrado, workspace permissions

Según la configuración de retención del espacio de trabajo

https://slack.com/trust/privacy/privacy-policy

Comunicación interna

FullStory Inc.

Grabación de sesiones y análisis de uso

Session ID, mouse/scroll/click events, page views, form interactions (masked), device/browser datos, screen resolution, truncated dirección IP, marcas de tiempo, referrer / UTM, posiblemente console errors

EE. UU.* / SCC

Anonimización, opt-out

30 días

https://www.fullstory.com/legal/privacy/

Seguimiento web y mejora del producto

GoCardless Ltd.

Domiciliación SEPA

Name, correo electrónico, IBAN, mandate reference, dirección, cliente/account ID, transaction/payment dates, status, timestamp

Reino Unido* / SCC

Control de acceso, mandate management

Al terminar el mandato

https://gocardless.com/privacy

Facturación y procesamiento de pagos

Google LLC / Ireland Ltd.

Analítica, anuncios, mapas, fuentes web, YouTube

dirección IP, cookie / client ID, device/browser datos, page views / events, referrer / UTM, campaign/conversion datos, location (derived / Maps), video views, font requests, marcas de tiempo, opt‑in/opt‑out, posiblemente hashed correos electrónicos (Audience Match)

Irlanda / EE. UU.* / DPF

IP anonymization, opt-outs

Por defecto: 14 meses

https://policies.google.com/privacy

Seguimiento web y mejora del producto, actividades de marketing, distribución de newsletter

Hetzner Online GmbH

Hosting (Alemania)

All datos stored/processed in systems, incluidos: nombre, dirección, correo electrónico, número de teléfono, cliente/usuario ID, dirección IP, server / access / application registros, images/archivos, contract/order/invoice datos, support/communication datos, backups

Alemania (UE)

ISO 27001, TLS, access restrictions

30 días después de finalizar el contrato

https://www.hetzner.com/de/legal/privacy-policy

Operación del software de marketing online

HubSpot Inc.

CRM y automatización de marketing

Names, correos electrónicos, números de teléfono, empresa/position, dirección (if given), interaction datos (opens/clicks), website activity (tracking, if consent), form submissions / leads, notes, support tickets, consent status, dirección IP, UTM/campaign, marcas de tiempo

EE. UU.* / Irlanda / DPF

Double opt-in, control de accesos

Eliminación del cliente o 5 años

https://legal.hubspot.com/privacy-policy

Soporte y comunicación con clientes, actividades de marketing, distribución de newsletter

Intercom Inc.

Comunicación con clientes

Names, correo electrónico, chat / message contenidos, adjuntos, page view/events, dirección IP, device/browser datos, derived location, usuario ID, tags/segments, marcas de tiempo

EE. UU.* / Irlanda / DPF

Seudonimización, cifrado

90 días después de finalizar la conversación

https://www.intercom.com/legal/privacy

Soporte y comunicación con clientes

IONOS SE

Hosting / servicios en la nube para modelos de IA

Customer/usuario ID, nombres, correos electrónicos, direcciones, domain and contract datos, direcciones IP, server/access/application registros, website archivos/contenido, datosbases, backups, support/communication datos, AI model-related hosting datos where applicable

Alemania (UE)

Control de acceso, cifrado, datos center security, registro

30 días después de la terminación del contrato

https://www.ionos.de/terms-gtc/datenschutzerklaerung/

Procesamiento asistido por IA / infraestructura técnica

Meta Platforms (Facebook)

Plugins sociales, anuncios, píxel

dirección IP, cookie / pixel ID, page view / event datos (PageView, AddToCart, Purchase etc.), referrer / UTM, campaign / conversion datos, device/browser datos, posiblemente hashed correos electrónicos (custom audiences), marcas de tiempo

Irlanda / EE. UU.* / DPF

Opt-out tools, pseudonymization

Hasta la retirada del consentimiento

https://www.facebook.com/privacy/policy

Seguimiento web y mejora del producto, actividades de marketing

Notion Labs, Inc.

Colaboración interna y wiki

Names, correos electrónicos, usuario ID, workspace/teams, page/datosbase contenido, comments, adjuntos/archivos, permissions, activity/access registros, marcas de tiempo, posiblemente IP

EE. UU.* / SCC

Restricción de acceso, cifrado, registro

Después de eliminar la cuenta

https://www.notion.so/help/privacy-policy

Comunicación interna

OpenAI OpCo, LLC

Plataforma de IA – generación de texto

Prompts/inputs (text), if used file uploads, outputs / generation, technical metadatos (marcas de tiempo, request / organization ID)

EE. UU.* / DPF

API isolation, optional non‑storage

Sin almacenamiento a largo plazo

https://openai.com/policies/privacy

Procesamiento asistido por IA

PayPal (Europe) S.à.r.l.

Procesamiento de pagos

Account holder nombre, correo electrónico, billing/delivery dirección, transaction amount / currency, transaction / cliente ID, payment status, posiblemente IBAN/BIC, card token, risk assessment datos, timestamp, posiblemente IP / device fingerprints

Luxemburgo (UE)

PCI-DSS, cifrado

10 años (legal)

https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Facturación y procesamiento de pagos

rankingCoach SRL

Desarrollo de software y pruebas

Source code / artifacts, test datos (posiblemente pseudonymized personal / cliente datos), registros / error reports, screenshots, marcas de tiempo, internal usuario ID

Rumanía (UE)

Access rights, VPN

Después de finalizar el proyecto

https://www.rankingcoach.com/de/datenschutz

Operación del software de marketing online

Review.io

Reseñas de clientes

Name, correo electrónico, order/reference (if verified), review text, rating stars, images, timestamp, posiblemente IP, profile / public status

Reino Unido* / Alemania (UE)

Voluntary submission, opt-out

La entrada permanece si se solicita

https://www.reviews.io/front/user-privacy

Marketing activities

Salesforce (Tableau)

BI y análisis de datos

Aggregated / derived metrics, dimensions (cliente/usuario ID, posiblemente nombre/correo electrónico), revenue / usage metrics, UTM/campaign, marcas de tiempo, posiblemente location

EE. UU.* / Alemania (UE)

Restricción de acceso, audits

Después de finalizar el propósito del análisis

https://www.salesforce.com/company/privacy/

Infraestructura de datos y plataformas de analítica

Satismeter s.r.o.

Feedback NPS

Email, nombre, usuario/cliente ID, NPS score, free-text responses, timestamp, posiblemente device/browser datos, posiblemente IP

República Checa (UE)

Anonymous processing, GDPR-compliant

Después de finalizar la encuesta

https://www.satismeter.com/privacy-policy/

Seguimiento web y mejora del producto

Sentry, Inc.

Monitorización de errores y rendimiento de la aplicación

Technical error and performance datos, stack traces, error mensajes, application events, project/organization identifiers, marcas de tiempo, browser and device information, operating system, application version, dirección IP (posiblemente truncated or anonymized), requested URL, selected HTTP headers, session identifiers

Estados Unidos* / SCC, DPF

Cifrado in transit and at rest, role-based control de acceso, configurable pseudonymization/anonymization, project-level isolation, registros de auditoría

Según configuración del cliente (retención configurable)

https://sentry.io/privacy/

Infraestructura técnica, monitorización de aplicaciones, seguridad y estabilidad del producto

Sparkpost (Message Systems)

Servidor de correo / newsletter

Recipient nombre, correo electrónico, subject, correo electrónico contenido / templates, send status, opens / clicks, dirección IP, usuario agent, timestamp, bounces / spam reports

EE. UU.* / SCC

SPF / DKIM, TLS, opt-in

Hasta la baja

https://www.sparkpost.com/policies/privacy/

Distribución de newsletter

Stitch Inc. (Talend)

ETL / integración de datos

Depending on connected source: nombres, correos electrónicos, direcciones, cliente/usuario/contract/order ID, invoicing/payment datos (tokenized), usage/log datos, tracking/analytics datos, marcas de tiempo

EE. UU.* / SCC

Minimización de datos, TLS

Después de eliminar la integración

https://www.talend.com/de/privacy/

Infraestructura de datos y plataformas de analítica

Superbase Software Limited

Base de datos / plataforma backend

Database records, usuario/cliente ID, nombres, correos electrónicos, autenticación datos, application datos, registros, metadatos, marcas de tiempo, posiblemente dirección IP

Reino Unido* / SCC

Control de acceso, cifrado, autenticación, registro

Según configuración del cliente

https://www.superbase.com/privacy/

Base de datos / plataforma backend

Stripe Payments Europe Ltd.

Pagos con tarjeta de crédito

Name, correo electrónico, billing dirección, card datos (token, last 4 digits, expiry), cliente/payment/subscription ID, transaction amounts/status, risk assessment datos, timestamp, posiblemente IP / device

Irlanda (UE) / EE. UU.* / DPF

PCI-DSS, tokenization, control de acceso

10 años (legal)

https://stripe.com/de/privacy

Facturación y procesamiento de pagos

Zapier Inc.

Integración web / automatización

Workflow payloads / webhooks (según la fuente): nombres, correos electrónicos, números de teléfono, direcciones, ticket/order/cliente ID, form/event datos, contenido/adjuntos (if transferred), marcas de tiempo, posiblemente IP, metadatos

EE. UU.* / DPF

Control de acceso, HMAC signature

Automáticamente después del uso

https://zapier.com/privacy

Soporte y comunicación con clientes, comunicación interna, datos infrastructure

Zuora Inc.

Gestión de suscripciones, facturación

Customer master datos (nombre, correo electrónico, dirección), contract/subscription datos, invoices, payment history, cliente/invoice ID, posiblemente payment token (via PSP), tax numbers, marcas de tiempo

EE. UU.* / SCC

Control de acceso, TLS

Fin de suscripción + 2 años de archivo

https://www.zuora.com/privacy

Facturación y procesamiento de pagos

Zoom Video Communications Inc.

Videoconferencias

Participant nombres/correos electrónicos, meeting ID/invitations, audio/video/screen share datos (posiblemente recordings), chat mensajes during meeting, marcas de tiempo, posiblemente IP / device / network datos

EE. UU.* / DPF

Meeting passwords, moderator control

30 días después de la reunión

https://explore.zoom.us/de/privacy/

Soporte y comunicación con clientes, comunicación interna

*La transferencia de datos a terceros países (Estados Unidos., Reino Unido, Israel) se basa en cláusulas contractuales estándar (SCC) y, si corresponde, en el Marco de privacidad de datos UE-EE. UU.

5.4 Medidas técnicas y organizativas (MTO)

Todos los subencargados del tratamiento contratados están obligados contractualmente a implementar las medidas técnicas y organizativas adecuadas de conformidad con el artículo 32 del RGPD. Esto incluye, en particular:

  • Control de acceso (tarjetas de acceso, autenticación de dos factores)
  • Cifrado de transmisión de datos (TLS)
  • Minimización y seudonimización de datos
  • Recuperabilidad (copias de seguridad, redundancia)
  • Registro y auditoría
  • Capacitación del personal

5.5 Transferencia de datos a terceros países
Algunos de nuestros proveedores de servicios (subencargados del tratamiento) se encuentran fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE), en particular en Estados Unidos, Israel y el Reino Unido. El uso de estos servicios puede implicar la transferencia de datos personales a estos terceros países.

Cabe señalar que estos países no garantizan un nivel de protección de datos comparable al de la UE. Para garantizar un nivel de protección adecuado, hemos suscrito las cláusulas contractuales tipo (CCT) adoptadas por la Comisión Europea con todos los proveedores pertinentes. Estas cláusulas obligan a los proveedores a procesar los datos de nuestros usuarios de acuerdo con el RGPD.

Además, tomamos medidas técnicas y organizativas (por ejemplo, cifrado y minimización de datos transmitidos) siempre que sea posible para proteger sus datos de la mejor manera posible.

Si deseas mantenerte informado sobre cualquier actualización de nuestra política de privacidad, suscríbete para recibir notificaciones e información importante.