Preámbulo
Mediante la siguiente política de privacidad, deseamos informarle sobre el tipo de sus datos personales (en adelante, también denominados "datos") que procesamos, con qué fines y en qué medida. La política de privacidad se aplica a todo tratamiento de datos personales realizado por nosotros, tanto en el marco de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y en presencias externas en línea, tales como nuestros perfiles en redes sociales (en adelante, denominados colectivamente "servicios en línea").
Los términos utilizados no son específicos de ningún género.
Fecha de actualización: 25 de mayo de 2026
Índice de Contenidos
Responsable del Tratamiento
Thomas Oberhoff
Zedernweg 44
50226 Frechen
Alemania
Representante Autorizado: Thomas Oberhoff
Dirección de Correo Electrónico: mail@courtle.app
Aviso Legal: courtle.app
Resumen de las Actividades de Tratamiento
El siguiente resumen detalla los tipos de datos procesados y los fines de su tratamiento, y hace referencia a los interesados.
Tipos de Datos Procesados
- Datos identificativos (p. ej., nombres, direcciones).
- Datos de empleados.
- Datos de contacto (p. ej., correo electrónico, números de teléfono).
- Datos de contenido (p. ej., entradas de texto, contenido de formularios).
- Datos de uso (p. ej., páginas web visitadas, interés en el contenido, tiempos de acceso).
- Datos de metadatos, comunicación y procesos (p. ej., direcciones IP, información del dispositivo).
- Datos de registro (p. ej., archivos de registro de inicios de sesión o recuperación de datos).
Categorías de Interesados
- Empleados.
- Socios de comunicación.
- Usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea).
- Terceros.
- Denunciantes.
Fines del Tratamiento
- Comunicación.
- Medidas de seguridad.
- Procedimientos organizativos y administrativos.
- Comentarios (p. ej., recopilación de comentarios a través de formularios en línea).
- Prestación de nuestros servicios en línea y facilidad de uso.
- Infraestructura de tecnología de la información (funcionamiento y prestación de sistemas de información y dispositivos técnicos).
- Protección de denunciantes.
Bases Jurídicas Relevantes
Bases jurídicas relevantes bajo el RGPD: A continuación se presenta un resumen de las bases jurídicas del RGPD sobre las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del RGPD, pueden aplicarse las normas nacionales sobre protección de datos vigentes en su país o en nuestro país de residencia o domicilio. Asimismo, si en casos individuales son pertinentes bases jurídicas más específicas, le informaremos de ellas en esta política de privacidad.
- Consentimiento (Art. 6, apdo. 1, letra a del RGPD) - El interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
- Ejecución de un contrato y consultas precontractuales (Art. 6, apdo. 1, letra b del RGPD) - El tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
- Cumplimiento de una obligación legal (Art. 6, apdo. 1, letra c del RGPD) - El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
- Intereses legítimos (Art. 6, apdo. 1, letra f del RGPD) - El tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales.
Normas nacionales de protección de datos en Alemania: Además de las disposiciones de protección de datos del RGPD, en Alemania se aplican normas nacionales sobre protección de datos. Esto incluye, en particular, la Ley Federal de Protección de Datos (Bundesdatenschutzgesetz - BDSG). La BDSG contiene, en particular, disposiciones específicas sobre el derecho de acceso, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones individuales automatizadas, incluida la elaboración de perfiles. Asimismo, pueden aplicarse las leyes de protección de datos de los distintos estados federados (Landesdatenschutzgesetze).
Medidas de Seguridad
Tomamos las medidas técnicas y organizativas adecuadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, para garantizar un nivel de seguridad adecuado al riesgo.
Las medidas incluyen, en particular, garantizar la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como del acceso, la introducción, la transmisión, la garantía de disponibilidad y la separación de los datos. Asimismo, hemos establecido procedimientos para garantizar el ejercicio de los derechos de los interesados, la eliminación de los datos y la respuesta a los riesgos de los datos. También tenemos en cuenta la protección de datos personales desde el desarrollo o la selección de hardware, software y procedimientos, de conformidad con el principio de protección de datos por diseño y por defecto.
Protección de las conexiones en línea mediante la tecnología de cifrado TLS/SSL (HTTPS): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea contra el acceso no autorizado, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son los pilares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información transmitida entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo los datos de accesos no autorizados. TLS, como versión más avanzada y segura de SSL, garantiza que todas las transmisiones de datos cumplan con los más altos estándares de seguridad. Cuando un sitio web está protegido por un certificado SSL/TLS, esto se indica mediante la visualización de HTTPS en la URL. Esto sirve como indicador para los usuarios de que sus datos se transmiten de forma segura y cifrada.
Transferencias Internacionales de Datos
Tratamiento de datos en terceros países: Si transferimos datos a un tercer país (es decir, fuera de la Unión Europea (UE) o del Espacio Económico Europeo (EEE)) o si esto ocurre en el marco del uso de servicios de terceros o de la divulgación/transferencia de datos a otras personas, organismos o empresas (lo cual resulta reconocible por la dirección postal del proveedor respectivo o si se menciona explícitamente en esta política de privacidad), esto se realizará siempre de conformidad con los requisitos legales.
Para las transferencias de datos a los EE. UU., nos basamos principalmente en el Marco de Privacidad de Datos (Data Privacy Framework - DPF), reconocido como un marco legal seguro por una decisión de adecuación de la Comisión Europea el 10 de julio de 2023. Además, hemos celebrado Cláusulas Contractuales Tipo (CCT) con los respectivos proveedores, las cuales cumplen con las especificaciones de la Comisión Europea y establecen obligaciones contractuales para proteger sus datos.
Esta doble protección garantiza una seguridad integral para sus datos: el DPF constituye el nivel de protección principal, mientras que las Cláusulas Contractuales Tipo sirven como seguridad adicional. En caso de cambios en el DPF, las Cláusulas Contractuales Tipo actúan como una opción de respaldo fiable. Esto asegura que sus datos permanezcan debidamente protegidos incluso en caso de cambios políticos o legales.
Para cada proveedor de servicios individual, le informaremos sobre si está certificado bajo el DPF y si dispone de Cláusulas Contractuales Tipo. Encontrará más información sobre el DPF y una lista de empresas certificadas en el sitio web del Departamento de Comercio de los EE. UU. en https://www.dataprivacyframework.gov/.
Para las transferencias de datos a otros terceros países, se aplican las medidas de seguridad correspondientes, en particular Cláusulas Contractuales Tipo, consentimiento explícito o transferencias exigidas por ley. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación vigentes en el sitio web de la Comisión Europea: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en.
Información General sobre el Almacenamiento y la Eliminación de Datos
Eliminamos los datos personales que procesamos de conformidad con las disposiciones legales tan pronto como se revoca el consentimiento subyacente o no existen otras bases jurídicas para el tratamiento. Esto se aplica a los casos en los que el propósito original del tratamiento ya no es aplicable o los datos ya no son necesarios. Existen excepciones a esta regla si las obligaciones legales o intereses específicos requieren una retención o archivo más prolongado de los datos.
En particular, los datos que deban conservarse por razones comerciales o fiscales, o cuyo almacenamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones judiciales o para proteger los derechos de otra persona física o jurídica, deben archivarse en consecuencia.
Nuestros avisos de protección de datos contienen información adicional sobre el almacenamiento y la eliminación de datos que se aplica específicamente a determinadas actividades de tratamiento.
Si se especifican varios plazos para el período de conservación o eliminación de los datos, el período más largo será siempre el decisivo. Los datos que ya no se conserven para el fin previsto originalmente, sino debido a requisitos legales u otras razones, serán tratados por nosotros exclusivamente por los motivos que justifiquen su conservación.
Conservación y supresión de datos: Los siguientes plazos generales se aplican a la conservación y el archivo en virtud de la legislación alemana:
- 10 años - Plazo de conservación de libros y registros, estados financieros anuales, inventarios, informes de gestión, balances de apertura, así como las instrucciones de trabajo y otros documentos organizativos necesarios para su comprensión (§ 147, apdo. 1, nº 1 en relación con el apdo. 3 de la AO (Código Fiscal alemán), § 14b, apdo. 1 de la UStG (Ley del Impuesto sobre el Valor Añadido alemana), § 257, apdo. 1, nº 1 en relación con el apdo. 4 del HGB (Código de Comercio alemán)).
- 8 años - Comprobantes contables, como facturas y recibos de gastos (§ 147, apdo. 1, nº 4 y 4a en relación con el apdo. 3, frase 1 de la AO, y § 257, apdo. 1, nº 4 en relación con el apdo. 4 del HGB).
- 6 años - Otros documentos comerciales: cartas comerciales o mercantiles recibidas, copias de cartas comerciales o mercantiles enviadas, otros documentos, en la medida en que sean de importancia para la tributación, por ejemplo, hojas de salario por horas, hojas de contabilidad de costes, documentos de cálculo, etiquetas de precios, pero también documentos de nóminas, en la medida en que no sean ya comprobantes contables, y tiras de caja registradora (§ 147, apdo. 1, nº 2, 3, 5 en relación con el apdo. 3 de la AO, § 257, apdo. 1, nº 2 y 3 en relación con el apdo. 4 del HGB).
- 3 años - Los datos necesarios para considerar posibles reclamaciones de garantía y daños u otras reclamaciones y derechos contractuales similares, así como para procesar consultas relacionadas, basadas en la experiencia comercial pasada y las prácticas estándar del sector, se almacenan durante la duración del plazo de prescripción legal ordinario de tres años (§§ 195, 199 del BGB (Código Civil alemán)).
Inicio del período a final de año: A menos que un período comience explícitamente en una fecha específica y tenga una duración de al menos un año, comienza automáticamente al final del año natural en el que se produjo el evento desencadenante. En el caso de relaciones contractuales en curso bajo las cuales se almacenan datos, el evento desencadenante es el momento en que se hace efectiva la terminación u otro fin de la relación jurídica.
Derechos de las Personas Interesadas
Derechos de los interesados en virtud del RGPD: Como interesado, tiene varios derechos en virtud del RGPD, que se derivan en particular de los artículos 15 al 21 del RGPD:
- Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, a que datos personales que le conciernan sean objeto de un tratamiento basado en el artículo 6, apartado 1, letras e o f del RGPD, incluida la elaboración de perfiles sobre la base de dichas disposiciones. Si sus datos personales se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernan para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
- Derecho a retirar el consentimiento: Tiene derecho a retirar el consentimiento otorgado en cualquier momento.
- Derecho de acceso: Tiene derecho a obtener confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, acceso a los datos personales e información adicional, así como una copia de los datos de conformidad con los requisitos legales.
- Derecho de rectificación: Tiene derecho a obtener la rectificación de los datos personales inexactos que le conciernan o a que se completen los datos personales que estén incompletos, de conformidad con los requisitos legales.
- Derecho de supresión y limitación del tratamiento: Tiene derecho a obtener la supresión de los datos personales que le conciernan sin dilación indebida o, alternativamente, a obtener la limitación del tratamiento de los datos de conformidad con los requisitos legales.
- Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos personales que le conciernan, que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y tiene derecho a transmitirlos a otro responsable del tratamiento de conformidad con los requisitos legales.
- Derecho a presentar una reclamación ante una autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o acción judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción si considera que el tratamiento de datos personales que le conciernen infringe el RGPD.
Prestación de Servicios en Línea y Alojamiento Web
Tratamos los datos de los usuarios con el fin de proporcionarles nuestros servicios en línea. Para ello, tratamos la dirección IP del usuario, que es necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo del usuario.
- Tipos de datos procesados: Datos de uso (p. ej., páginas visitadas, interés en el contenido, tiempos de acceso); Datos de metadatos, comunicación y procesos (p. ej., direcciones IP, tiempos de acceso, información del dispositivo). Datos de registro (p. ej., archivos de registro del servidor que contienen inicios de sesión o tiempos de acceso).
- Interesados: Usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento e intereses legítimos: Prestación de nuestros servicios en línea y facilidad de uso; Infraestructura de tecnología de la información (funcionamiento y prestación de sistemas de información, ordenadores, servidores, etc.). Medidas de seguridad.
- Almacenamiento y supresión: Eliminación de conformidad con los detalles en la sección "Información General sobre el Almacenamiento y la Eliminación de Datos".
- Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, letra f del RGPD).
Más información sobre actividades de tratamiento, procedimientos y servicios:
- Prestación de servicios en línea en espacio de almacenamiento alquilado: Para la prestación de nuestros servicios en línea, utilizamos espacio de almacenamiento, capacidad de procesamiento y software que alquilamos o de otro modo obtenemos de un proveedor de servidores correspondiente (también llamado "proveedor de alojamiento web" o "web hoster"); Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, letra f del RGPD).
- Prestación de servicios en línea en hardware de servidor propio/dedicado: Para la prestación de nuestros servicios en línea, utilizamos hardware de servidor operado por nosotros, así como el espacio de almacenamiento, la capacidad de procesamiento y el software asociados; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, letra f del RGPD).
- Recopilación de datos de acceso y archivos de registro (log files): El acceso a nuestros servicios en línea se registra en forma de los llamados "archivos de registro del servidor" (server log files). Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y archivos recuperados, la fecha y hora de la recuperación, los volúmenes de datos transmitidos, la notificación de recuperación exitosa, el tipo y versión de navegador, el sistema operativo del usuario, la URL de procedencia (referrer URL, la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse, por un lado, con fines de seguridad, por ejemplo, para evitar la sobrecarga del servidor (en particular en caso de ataques abusivos, como los ataques DDoS), y, por otro lado, para garantizar la utilización y estabilidad del servidor; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, letra f del RGPD). Eliminación de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o se anonimiza. Los datos cuya conservación posterior sea necesaria con fines probatorios quedan excluidos de la supresión hasta la aclaración definitiva del incidente respectivo.
- netcup: Servicios en el ámbito de la prestación de infraestructura de tecnología de la información y servicios asociados (por ejemplo, espacio de almacenamiento y/o capacidades de procesamiento); Proveedor del Servicio: netcup GmbH, Daimlerstraße 25, D-76185 Karlsruhe, Alemania; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, letra f del RGPD); Sitio Web: https://www.netcup.de/; Política de Privacidad: https://www.netcup.de/kontakt/datenschutzerklaerung.php. Acuerdo de Encargo de Tratamiento (AVV): https://helpcenter.netcup.com/en/wiki/general/avv/.
Gestión de Contactos y Consultas
Al ponerse en contacto con nosotros (p. ej., por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales), así como en el marco de las relaciones comerciales y de usuario existentes, los datos de las personas que realizan la consulta se procesan en la medida necesaria para responder a las consultas de contacto y a cualquier medida solicitada.
- Tipos de datos procesados: Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes y publicaciones de texto o imágenes, así como información relacionada, como la autoría o la hora de creación). Datos de metadatos, comunicación y procesos (p. ej., direcciones IP, marcas de tiempo, números de identificación).
- Interesados: Socios de comunicación.
- Fines del tratamiento e intereses legítimos: Comunicación; Procedimientos organizativos y administrativos; Comentarios (p. ej., recopilación de comentarios a través de formularios en línea). Prestación de nuestros servicios en línea y facilidad de uso.
- Almacenamiento y supresión: Eliminación de conformidad con los detalles en la sección "Información General sobre el Almacenamiento y la Eliminación de Datos".
- Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, letra f del RGPD). Ejecución de un contrato y consultas precontractuales (Art. 6, apdo. 1, letra b del RGPD).
Más información sobre actividades de tratamiento, procedimientos y servicios:
- Formulario de contacto: Al ponerse en contacto con nosotros a través de nuestro formulario de contacto, correo electrónico u otros canales de comunicación, procesamos los datos personales que se nos transmiten para responder y gestionar la consulta correspondiente. Esto suele incluir detalles como el nombre, la información de contacto y, potencialmente, otra información que se nos facilite y sea necesaria para un procesamiento adecuado. Utilizamos estos datos exclusivamente para el fin especificado de contacto y comunicación; Bases jurídicas: Ejecución de un contrato y consultas precontractuales (Art. 6, apdo. 1, letra b del RGPD), Intereses legítimos (Art. 6, apdo. 1, letra f del RGPD).
Complementos y Funciones y Contenidos Integrados
Integramos elementos funcionales y de contenido en nuestros servicios en línea que se obtienen de los servidores de sus respectivos proveedores (en adelante, denominados "proveedores terceros"). Estos pueden ser, por ejemplo, gráficos, vídeos o mapas de ciudades (en adelante, denominados uniformemente "contenido").
La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que de lo contrario no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para la visualización de este contenido o elementos funcionales. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores utilicen la dirección IP únicamente para la entrega de los mismos. Los proveedores terceros también pueden utilizar las llamadas etiquetas de píxel (gráficos invisibles, también conocidos como "web beacons") con fines de marketing o estadísticos. Las "etiquetas de píxel" pueden utilizarse para evaluar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, tiempos de visita y otros detalles sobre el uso de nuestros servicios en línea, pero también puede vincularse a dicha información procedente de otras fuentes.
Notas sobre las bases jurídicas: Si solicitamos el consentimiento de los usuarios para el uso de terceros proveedores, la base jurídica para el tratamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se tratan sobre la base de nuestros intereses legítimos (es decir, el interés en ofrecer servicios eficaces, económicos y adaptados a los destinatarios). En este contexto, también quisiéramos remitirle a la información sobre el uso de cookies en esta política de privacidad.
- Tipos de datos procesados: Datos de uso (p. ej., páginas visitadas, interés en el contenido, tiempos de acceso). Datos de metadatos, comunicación y procesos (p. ej., direcciones IP, marcas de tiempo, números de identificación).
- Interesados: Usuarios (p. ej., visitantes del sitio web, usuarios de servicios en línea).
- Fines del tratamiento e intereses legítimos: Prestación de nuestros servicios en línea y facilidad de uso.
- Almacenamiento y supresión: Eliminación de conformidad con los detalles en la sección "Información General sobre el Almacenamiento y la Eliminación de Datos". Almacenamiento de cookies hasta 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un período de dos años).
- Bases jurídicas: Consentimiento (Art. 6, apdo. 1, letra a del RGPD). Intereses legítimos (Art. 6, apdo. 1, letra f del RGPD).
Más información sobre actividades de tratamiento, procedimientos y servicios:
- Integración de software, scripts o frameworks de terceros (p. ej., jQuery): Integramos software en nuestros servicios en línea que recuperamos de servidores de otros proveedores (por ejemplo, bibliotecas funcionales que utilizamos para la presentación o facilidad de uso de nuestros servicios en línea). Al hacerlo, los proveedores respectivos recopilan la dirección IP del usuario y pueden procesarla con el fin de transmitir el software al navegador del usuario, así como con fines de seguridad, evaluación y optimización de sus servicios. Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, letra f del RGPD).
- Google Fonts (recuperado del servidor de Google): Adquisición de fuentes (y símbolos) con el fin de un uso técnicamente seguro, libre de mantenimiento y eficiente de fuentes y símbolos en cuanto a actualidad y tiempos de carga, su presentación uniforme y la consideración de posibles restricciones de licencia. Se informa al proveedor de las fuentes de la dirección IP del usuario para que estas puedan ponerse a disposición en su navegador. Además, se transmiten los datos técnicos (ajustes de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para la prestación de las fuentes en función de los dispositivos utilizados y el entorno técnico. Estos datos pueden procesarse en un servidor del proveedor de fuentes en los EE. UU. Según su propia información, Google no utiliza ninguna de las informaciones recopiladas por Google Fonts para crear perfiles de usuarios finales ni para mostrar anuncios dirigidos; Proveedor del Servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Bases jurídicas: Intereses legítimos (Art. 6, apdo. 1, letra f del RGPD); Sitio Web: https://fonts.google.com/; Política de Privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (Data Privacy Framework - DPF). Más información: https://developers.google.com/fonts/faq/privacy?hl=es.
Información sobre Privacidad para Denunciantes
Nuestro objetivo es proporcionar una forma sencilla y confidencial de informar sobre conductas indebidas en nuestra organización. Nos tomamos muy en serio cada informe y lo investigamos minuciosamente para cumplir con los requisitos legales y garantizar la transparencia.
Bases jurídicas (Alemania): En la medida en que tratemos datos para cumplir con nuestras obligaciones legales bajo la Ley de Protección de Denunciantes (Hinweisgeberschutzgesetz - HinSchG), la base jurídica para el tratamiento es el Art. 6, apdo. 1, letra c del RGPD y, en el caso de categorías especiales de datos personales, el Art. 9, apdo. 2, letra g del RGPD, § 22 de la BDSG, en cada caso en relación con el § 10 de la HinSchG. Esto se refiere a la obligación de establecer y operar una oficina interna de denuncia de irregularidades, el desempeño de sus tareas legales y, en caso de utilizar los datos recopilados en el procedimiento de denuncia, la adopción de medidas de seguimiento adicionales como investigaciones, procedimientos disciplinarios o su transmisión a las autoridades competentes.
Tipos de datos procesados: En el marco de la recepción y tramitación de denuncias, así como en el procedimiento posterior de denuncia de irregularidades, podemos recopilar diversos datos. Esto incluye, en particular, los datos facilitados por el denunciante, tales como: nombre, datos de contacto y ubicación de la persona denunciante, nombres y datos de posibles testigos o personas afectadas por la denuncia, nombres y datos de las personas contra las que se dirige la denuncia, datos sobre la sospecha de conducta indebida, así como otros detalles relevantes si los comunica el denunciante o se determinan en el curso de la investigación.
Categorías especiales de datos personales: Puede ocurrir que recopilemos categorías especiales de datos personales en el curso de nuestras actividades, en particular si lo comunica un denunciante. Esto incluye: datos relativos a la salud de una persona, datos sobre el origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, así como datos genéticos, biométricos o sexuales, siempre que sean absolutamente necesarios para la investigación de la denuncia.
Uso de nuestros formularios en línea: Tenga en cuenta que es posible enviar denuncias de forma anónima. Para garantizar la seguridad de sus datos al utilizar nuestros formularios en línea, le recomendamos acceder a ellos en el llamado "Modo Incógnito" o "Navegación Privada" de su navegador. Cómo abrir una ventana de incógnito: a) En un PC con Windows: Abra su navegador y pulse Ctrl+Mayús+N; b) En un Mac: Abra su navegador y pulse Comando+Mayús+N; c) En dispositivos móviles: Cambie al modo privado a través del menú de pestañas.
Al acceder a nuestro sitio web en modo normal, su navegador envía automáticamente datos de conexión (por ejemplo, su dirección IP) a nuestro servidor. Cambiar al modo privado evita que se almacenen datos locales del navegador (como el historial y las cookies).
Facilitar nombres: Tiene la opción de presentar denuncias de forma anónima. A menos que lo prohíba la legislación nacional, recomendamos proporcionar su nombre y datos de contacto. Esto nos permite investigar la denuncia de forma más eficaz y, en caso necesario, ponernos en contacto directo con usted. Si facilita su nombre y datos de contacto, su identidad será tratada con estricta confidencialidad y solo se revelará a las personas responsables de la oficina de denuncias, a menos que se apliquen excepciones legales.
Cesión de datos a terceros: Los datos relacionados con las denuncias presentadas solo se transmitirán a terceros en circunstancias específicas. Esto ocurre ya sea a) si nos ha dado su consentimiento explícito, o b) si existe una obligación legal de transmitir los datos. Entre los posibles terceros se incluyen las autoridades públicas, gubernamentales, reguladoras o fiscales si la transferencia es necesaria para cumplir con una obligación legal o reguladora. También podemos encargar a abogados y otros asesores profesionales de conformidad con las disposiciones legales. Estos están facultados para revisar las sospechas de conductas indebidas y adoptar las medidas necesarias tras una investigación, como la incoación de procedimientos disciplinarios o judiciales. Además, los proveedores de servicios cuidadosamente seleccionados y supervisados pueden recibir datos para estos fines (por ejemplo, los operadores de un sistema de denuncia basado en la web). No obstante, estos proveedores de servicios están obligados contractualmente a cumplir con las normas de protección de datos aplicables en el marco del tratamiento de datos por cuenta de terceros.
Conservación y supresión de datos: Los datos personales solo se tratan durante el tiempo necesario para cumplir los fines del tratamiento descritos anteriormente. Si estos datos ya no son necesarios para los fines mencionados, se eliminarán. En determinadas situaciones, las obligaciones de documentación pueden exigir una conservación más prolongada, por ejemplo, durante una investigación en curso o un procedimiento judicial.
Medidas técnicas y organizativas: Hemos implantado las medidas contractuales, técnicas y organizativas necesarias para garantizar la seguridad de todos los datos tratados por nosotros. Estos datos se tratan exclusivamente para los fines especificados. Las denuncias recibidas son recibidas y tramitadas por personas autorizadas para ello y sujetas a confidencialidad.
- Tipos de datos procesados: Datos identificativos (p. ej., nombre completo, dirección particular, información de contacto, número de cliente); Datos de empleados (información sobre empleados y otras personas en relación laboral); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (p. ej., mensajes y publicaciones de texto o imágenes, así como información relacionada, como la autoría). Datos de uso (p. ej., páginas visitadas, interés en el contenido, tiempos de acceso).
- Interesados: Empleados (p. ej., personal, candidatos, trabajadores temporales); Terceros. Denunciantes.
- Fines del tratamiento: Protección de denunciantes.
- Almacenamiento y supresión: Eliminación de conformidad con los detalles en la sección "Información General sobre el Almacenamiento y la Eliminación de Datos".
- Bases jurídicas: Consentimiento (Art. 6, apdo. 1, letra a del RGPD); Obligación legal (Art. 6, apdo. 1, letra c del RGPD). Intereses legítimos (Art. 6, apdo. 1, letra f del RGPD).
Cambios y Actualizaciones
Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Adaptamos la política de privacidad tan pronto como los cambios en el tratamiento de datos que realizamos lo hagan necesario. Le informaremos tan pronto como los cambios requieran de su cooperación (por ejemplo, consentimiento) u otra notificación individual.
Si facilitamos direcciones e información de contacto de empresas y organizaciones en esta política de privacidad, tenga en cuenta que las direcciones pueden cambiar con el tiempo y le rogamos que verifique los datos antes de ponerse en contacto con ellas.
Definiciones de Términos
En esta sección encontrará un resumen de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos legalmente, se aplicarán sus definiciones legales. Las siguientes explicaciones, en cambio, pretenden principalmente facilitar la comprensión.
- Empleados: Se define como empleados a las personas que se encuentran en una relación laboral, ya sea como personal, trabajadores o en puestos similares. Una relación laboral es una relación jurídica entre un empleador y un empleado establecida por un contrato o acuerdo de trabajo. Los datos de los empleados son todos los datos relacionados con la relación laboral y procesados para su establecimiento, ejecución o terminación.
- Datos identificativos: Datos necesarios para el establecimiento, diseño del contenido o modificación de una relación contractual (por ejemplo, nombres, direcciones).
- Datos de contacto: Detalles que permiten establecer contacto (por ejemplo, dirección de correo electrónico, número de teléfono).
- Datos de contenido: Contenido de entradas o notificaciones (por ejemplo, entradas de texto, contenido de formularios).
- Datos de uso: Datos sobre el uso de nuestros servicios en línea (por ejemplo, sitios web visitados, interés en el contenido, tiempos de acceso).
- Datos de metadatos, comunicación y procesos: Datos técnicos generados en el marco de la comunicación electrónica (por ejemplo, direcciones IP, información del dispositivo, archivos de registro).
- Datos personales: Cualquier información relativa a una persona física identificada o identificable.
- Responsable del tratamiento: La persona física o jurídica que, sola o junto con otras, determina los fines y medios del tratamiento de datos personales.
- Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no (por ejemplo, recopilación, registro, organización, conservación, extracción, consulta, supresión).
