Declaración de privacidad

Esta traducción es un servicio de Perseus. La versión alemana es la que se considera jurídicamente vinculante.

Perseus Technologies GmbH

Política de privacidad para el sitio web, el boletín de noticias, los servicios de Perseus, los seminarios web y las candidaturas Índice Contexto y términos

Contenido

  • Antecedentes y términos
  • Responsables
  • Delegado de protección de datos
  • Detalles del tratamiento de datos según los grupos de interesados
  • Visitantes del sitio web
  • Puesta a disposición del contenido del sitio web
  • Contacto
  • Optimización del sitio web y análisis del alcance (análisis y estadísticas)
  • Redes sociales y publicidad personalizada
  • Clientes de Perseus y sus empleados
  • Prevención mediante la concienciación (cortafuegos humano)
  • Protección con tecnología (detección y repuesta de punto final (EDR))
  • Respuesta y protección (gestión de incidentes)
  • Procesamiento de pagos para los servicios de Perseus
  • Suscriptores del boletín de noticias
  • Suscripción al boletín de noticias
  • Evaluación estadística del boletín de noticias
  • Participantes en seminarios web
  • Candidatos (a un puesto de trabajo)
  • Derechos del interesado
  • Derecho de acceso, art. 15 del RGPD
  • Derecho de rectificación
  • Derecho a la limitación del tratamiento
  • Derecho de supresión
  • Derecho a ser informado
  • Derecho a la portabilidad de los datos
  • Derecho de oposición
  • Derecho a retirar la declaración del consentimiento en materia de protección de datos
  • Derecho a presentar una reclamación ante una autoridad de control
  • Actualización de y cambios a esta política de privacidad

1. Antecedentes y términos
Esta política de privacidad le informa sobre el tipo, el alcance y la finalidad del tratamiento de sus datos personales por parte del responsable de protección de datos de conformidad con los arts. 13 y 14 del Reglamento General de Protección de Datos (RGPD).

Se utilizan como base las siguientes definiciones, en especial, las del RGPD:

Término Explicación

El encargado del tratamiento es una persona física o jurídica, autoridad pública, servicio u otro organismo que trata datos personales por cuenta del responsable del tratamiento (art. 4, n.° 8 del RGPD)

Cookies

Una cookie es un archivo de texto que se puede almacenar en el navegador del dispositivo final del visitante (ordenador, portátil, smartphone, tableta, etc.) en cada visita que se hace a un sitio web (servidor web, servidor). La cookie se envía al navegador por el servidor web o se genera en el navegador por un script (JavaScript). El servidor web puede leer esta información de las cookies directamente desde el servidor o transferir la información de las cookies al servidor a través de un script en el sitio web durante las siguientes visitas a dicho sitio web. (Fuente: Wikipedia)

Seguridad de los datos

La seguridad de los datos es la confidencialidad, la disponibilidad y la integridad de los datos personales; también se denomina protección de datos técnico-organizativa (art 32. del RGPD).

Tratamiento de los datos

Cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción (art. 4, n.° 2 del RGPD).

Tercer país

Tercer país significa un país fuera de la Unión Europea para el que la Comisión Europea no ha determinado un nivel coherente de protección de datos equivalente al de la Unión Europea (art. 44 del RGPD).

Datos personales e interesado

Los datos personales son toda información sobre una persona física identificada o identificable («el interesado») (art. 4, n.° 1 del RGPD).

Seudonimización

Seudonimización es el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable (Art. 4, n.° 5 del RGPD).

Responsable

El responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento (art. 4, n.° 7 del RGPD).

Píxeles de seguimiento

Los píxeles de seguimiento (también denominados balizas web, GIF invisibles, etc.) son pequeños gráficos en los mensajes de correo electrónico HTML o en las páginas web que permiten el registro de archivos y el análisis de archivos de registro, a menudo utilizados para el análisis estadístico para el marketing en línea (fuente: Wikipedia)
2. Responsable
El responsable de protección de datos es Perseus Technologies GmbH (en lo sucesivo, «Perseus», «nosotros») con domicilio social en Hardenbergstr. 32 en 10623 Berlín (Alemania).
3. Delegado de protección de datos
Hemos nombrado a un delegado de protección de datos. Puede ponerse en contacto con este por escrito en la dirección del domicilio social de la empresa añadiendo «Datenschutzbeauftragter» («delegado de protección de datos» en alemán) o por correo electrónico a datenschutz@perseus.de.
4. Detalles del tratamiento de datos según los grupos de interesados
4.1. Visitantes del sitio web
Si es un visitante de nuestro sitio web en perseus.de (en lo sucesivo, el «sitio web»), trataremos sus datos personales como se define a continuación. Para esto utilizamos servicios de terceros. Estos servicios incluyen el uso de cookies (cookies esenciales, cookies funcionales, cookies analíticas, estadísticas y de marketing y otras cookies de terceros). Puede encontrar información específica sobre cada una de las cookies y las opciones de configuración individual en «Configurar individualmente» en la herramienta de gestión del consentimiento (Consent Management Tool).

En ella puede consentir el tratamiento y oponerse al mismo sobre la base del interés legítimo. También puede ajustar sus preferencias posteriormente o retirar su consentimiento con efecto para el futuro. Por favor, tenga en cuenta que, sin su consentimiento, ciertas funciones de los sitios web solo pueden funcionar de manera limitada.
4.1.1 Puesta a disposición del contenido del sitio web
Tramitación

Contenido del sitio web Finalidad Establecimiento de la conexión técnica entre el terminal del visitante y nuestro sitio web (ejecución de la sesión)
Salvaguardia y mejora de la funcionalidad del sitio web
Salvaguardia y mejora de la seguridad de la información y de los datos (confidencialidad, disponibilidad e integridad) del sitio web (almacenamiento de datos en archivos de registro)
Categorías de datos personales

Dirección IP del sistema que accede
Tipo de navegador utilizado en el terminal y versión
Proveedor de servicios de Internet del sistema que accede
Fecha, hora y éxito del acceso
Sitios web de terceros desde los que el sistema del usuario accede a nuestro sitio web
Sitios web de terceros consultados por el sistema del usuario a través de nuestro sitio web
Categorías de destinatarios

Alojador del sitio web – Winter Business Net GmbH, Feithstr. 68, 58095 Hagen (Alemania)

Transferencia de datos a terceros países

No

Duración de la conservación y sus criterios

Sesión: supresión de los datos al final de la sesión en cuestión
Archivos de registro: supresión de los datos tras 90 días o anonimización
Bases jurídicas

Art. 6, apartado 1, letras b) y f) del RGPD (ejecución del contrato e interés legítimo)
4.1.2. Contacto
Como visitante de nuestros sitios web, puede utilizar varias formas de ponerse en contacto con nosotros. Estas son actualmente: formulario de contacto, correo electrónico, teléfono y chat en directo. El contacto se realiza principalmente a través de las aplicaciones de Freshworks. Para esto se utilizan los siguientes sistemas de Freshworks: Freshsales como sistema de gestión de las relaciones con los clientes (sistema de CRM), Freshdesk como sistema de servicio de atención al cliente y Freshchat como sistema de chat.

Tratamiento

Contacto a través de Freshworks
Finalidad
Aceptación, comprobación y procesamiento de las consultas
Gestión de las relaciones con los clientes
Categorías de datos personales

Datos de contacto a través del formulario de contacto, correo electrónico, teléfono o a través de las redes sociales: nombre, dirección de correo electrónico y número de teléfono (opcional)
Datos de conexión: la dirección IP, así como la fecha y la hora de registro en el formulario de contacto; en su caso, la transmisión a terceros a través de cookies (es posible un control a través de la herramienta de gestión del consentimiento), la dirección de correo electrónico, el nombre del usuario en las redes sociales y el número de teléfono en su caso
El contenido del formulario de contacto rellenado, de los correos electrónicos, de los chats en directo y de las llamadas telefónicas puede ser personal
Categorías de destinatarios

Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, EE. UU.
Proveedores de correo electrónico y telecomunicaciones, canales de redes sociales
Transferencia de datos a terceros países

A Estados Unidos, a Freshworks
Se ha celebrado un acuerdo con Freshworks sobre la base de las cláusulas contractuales tipo de la UE, las cuales garantizan una transferencia de los datos con garantías adecuadas de conformidad con el art. 46 del RGPD.

Duración de la conservación y sus criterios

La supresión automática tendrá lugar en cuanto se haya completado la solicitud correspondiente

Bases jurídicas

Art. 6, apartado 1, letra b) del RGPD (ejecución del contrato)
Art. 6, apartado 1, letra b) del RGPD (interés legítimo)
4.1.3. Optimización del sitio web y análisis del alcance (análisis y estadísticas)
Tratamos los datos personales de los visitantes del sitio web para la optimización del mismo y el análisis del alcance. Puede encontrar información detallada sobre este tratamiento de datos en la herramienta de gestión del consentimiento, en el apartado de «Análisis y estadísticas». La base jurídica del tratamiento es el art. 6, apartado 1, letra b) del RGPD (interés legítimo).
4.1.4. Redes sociales y publicidad personalizada
En el sitio web ofrecemos la posibilidad de compartir contenidos directamente en las redes sociales. Para compartir en las redes sociales utilizamos los botones de redes sociales denominados «Shariff» para que el contenido se pueda compartir en las redes sociales seleccionadas, salvaguardando una protección de datos adecuada. A diferencia de los complementos sociales convencionales, que ya tratan los datos cuando usted visita el sitio web, con Shariff, el contacto directo con la red social correspondiente solo se establece cuando usted hace clic activamente en un botón social para compartir una publicación.

Puede encontrar información detallada sobre este tratamiento de datos en la herramienta de gestión del consentimiento, en el apartado de «Cookies de marketing y otras cookies de terceros». La base jurídica del tratamiento es el art. 6, apartado 1, letra b) del RGPD (consentimiento).
4.2. Clientes de Perseus y sus empleados
Si usted es un cliente de Perseus que utiliza los servicios de Perseus o sus empleados, trataremos sus datos personales como se define a continuación.

Siempre que Perseus trate datos personales por encargo («tratamiento por encargo»), los clientes de Perseus y otros beneficiarios de los servicios de Perseus pueden asumir la representación, informando a su vez a los interesados y cumpliendo así sus propias obligaciones de información según los artículos 13 y 14 del RGPD.

En concreto, Perseus puede prestar los servicios o servicios parciales de detección y respuesta de punto final, las pruebas de phishing, el escaneo en busca de programas malignos y la gestión de incidentes – soporte de primer nivel en el marco de tratamientos por encargo para los clientes o beneficiarios. Por lo tanto, hay que tener en cuenta que la base jurídica mencionada para el tratamiento es aquella sobre la que Perseus trata los datos. La base jurídica para el cliente o el beneficiario como responsable del tratamiento de los datos, para quienes Perseus trata los datos por encargo, en su caso, puede ser diferente de esta.

Esto incluye los siguientes servicios de Perseus:

Prevención mediante la concienciación (cortafuegos humano)

Cabina de ciberseguridad para administradores
Formación en línea sobre protección de datos y ciberseguridad
Permiso de conducir (prueba RGPD)
Activación de los empleados
Vista general de seguridad
Prueba de seguridad informática con lista de control
Prueba de phishing
Caja de herramientas para la ciberseguridad
Discusiones con expertos
Servicio de atención al cliente
Ciberblog y boletín de noticias
Advertencia de peligros
Respuesta y protección (gestión de incidentes)

Asistencia de emergencia las 24 horas («gestión de incidentes»)
A continuación encontrará en forma de tabla los detalles del tratamiento de los datos, sus fines y la base jurídica para ello, en su caso, los intereses legítimos, los posibles destinatarios o categorías de destinatarios de los datos personales, la transferencia a terceros países (en su caso) y el plazo de conservación.
4.2.1. Prevención mediante la concienciación (cortafuegos humano)
Finalidad

Establecimiento, salvaguardia y mejora del cumplimiento de la ciberseguridad y la protección de datos para los clientes y beneficiarios
Protección de datos técnico-organizativa (seguridad de los datos) y ciberseguridad (seguridad de la información) para salvaguardar la confidencialidad, la disponibilidad y la integridad de la información y de los datos personales
Los administradores (por ejemplo, supervisores, gerentes o personal del departamento de informática) tendrán a su disposición una vista general del estado actual de la seguridad y de las estadísticas sobre las formaciones o las pruebas de phishing completadas.
Sobre esta base puede medirse, controlarse y optimizarse la eficacia de las medidas de seguridad.
Realización y control de formaciones en línea sobre ciberseguridad y protección de datos
Expedición de certificados personales como prueba de los conocimientos adquiridos en materia de ciberseguridad y protección de datos («permiso de conducir» como prueba del RGPD)
Revisión continua agregada de la concienciación sobre los peligros y evaluación estadística del comportamiento de los empleados
Asistencia a los empleados de los clientes y beneficiarios en cuestiones organizativas y técnicas relacionadas con la ciberseguridad y la protección de datos («servicio de atención al cliente»)
Escaneo de programas malignos y de la red oscura
Categorías de datos personales

Apellidos, nombres, direcciones de correo electrónico, estado personal del registro en Perseus
Estado de la formación personal, resultados de los exámenes, tipo de certificado expedido
Estado de seguridad personal, constataciones personales como, por ejemplo, «Phishing detectado», «formación completada», «navegador actualizado», «programa de seguridad instalado»
Categorías de destinatarios

Administradores (por ejemplo, supervisores, gerentes o personal del departamento de informática) de los clientes o beneficiarios
Unidades organizativas de los clientes o beneficiarios sujetas a comprobación, titulares de certificados (interesados) Servicio de atención al cliente de Perseus
Encargado del tratamiento: Amazon Web Services Inc., The Rocket Science Group LLC
Transferencia de datos a terceros países

EE. UU. (Amazon Web Services Inc., The Rocket Science Group LLC) sobre la base de las cláusulas contractuales tipo de la UE
Duración de la conservación y sus criterios: si los clientes y beneficiarios están obligados a mantener registros para el cumplimiento de la ciberseguridad y de la protección de datos, si los registros contienen datos personales y si estos se almacenan en los sistemas de Perseus, el plazo de conservación será el especificado por los clientes y beneficiarios
EE. UU. (Amazon Web Services Inc., The Rocket Science Group LLC) sobre la base de las cláusulas contractuales tipo de la UE
Duración de la conservación y sus criterios: si los clientes y beneficiarios están obligados a mantener registros para el cumplimiento de la ciberseguridad y de la protección de datos, si los registros contienen datos personales y si estos se almacenan en los sistemas de Perseus, el plazo de conservación será el especificado por los clientes y beneficiarios
Bases jurídicas

Cumplimiento de la obligación legal según el art. 6, apartado primero, letra c) del RGPD
Intereses legítimos de los responsables según el art. 6, apartado 1, letra f) del RGPD (para la ejecución del contrato de cara a los clientes y para la prestación de servicios a clientes y beneficiarios, Perseus tiene el interés legítimo de tratar los datos personales).
4.2.2. Protección con tecnología (detección y repuesta de punto final (EDR))
Tratamiento Protección con tecnología (detección y repuesta de punto final (EDR))

Finalidad

Establecimiento, salvaguardia y mejora del cumplimiento de la ciberseguridad y la protección de datos para los clientes y beneficiarios
Protección de datos técnico-organizativa (seguridad de los datos) y ciberseguridad (seguridad de la información) para salvaguardar la confidencialidad, la disponibilidad y la integridad de la información y de los datos personales
Para permitir las pruebas, la compra y la entrega de los productos y servicios
Para mejorar el rendimiento y optimizar el uso de los productos y servicios
Para proporcionar un servicio de atención al cliente, así como para procesar las consultas y responder a las preguntas e indicaciones
Inspección y análisis en códigos ejecutables potencialmente malignos o programas malignos (los datos personales que puedan estar en ellos pueden ponerse en cuarentena, inspeccionarse y analizarse en su caso)
Categorías de datos personales

Información de los archivos como, por ejemplo, la ruta del archivo, el nombre del archivo, el valor hash de los archivos, el propietario del archivo, la fecha y la hora
Información de la red como, por ejemplo, el nombre del host, el nombre de dominio completo, la dirección IP, la dirección MAC
Información del proceso como, por ejemplo, la ruta del archivo, el nombre del proceso, el valor hash de los procesos, el propietario del proceso, la fecha y la hora Información de la cuenta como, por ejemplo, el nombre de la cuenta, el nombre completo del titular de la cuenta, la pertenencia a grupos locales, el estado de la cuenta, la configuración de idioma
Actividad de la red en el punto final como, por ejemplo, la dirección IP de destino, el puerto de destino, el nombre del proceso, la ruta de la imagen, el nombre del host, el puerto/dirección IP de origen
La identidad del dispositivo como, por ejemplo, el nombre distinguido (DN) del dispositivo, la pertenencia del dispositivo a grupos del Directorio Activo, el nombre de la última cuenta de usuario que ha iniciado sesión
Categorías de destinatarios

Administradores (por ejemplo, supervisores, gerentes o personal del departamento de informática) de los clientes o beneficiarios
Servicio de atención al cliente de Perseus
Encargado del tratamiento: Amazon Web Services Inc., Cylance Inc., Dynamic Edge Software Ltd., Google Ireland Ltd., Sendinblue SAS
Transferencia de datos a terceros países

EE. UU. (Amazon Web Services Inc., Cylance Inc) sobre la base de las cláusulas contractuales tipo de la UE
Duración de la conservación y sus criterios

Si los clientes y beneficiarios están obligados a mantener registros para el cumplimiento de la ciberseguridad y de la protección de datos, si los registros contienen datos personales y si estos se almacenan en los sistemas de Perseus, el plazo de conservación será el especificado por los clientes y beneficiarios
En caso de tratamientos por encargo, siempre se aplican al almacenamiento los requisitos de los clientes y beneficiarios
Además, los datos se conservarán hasta que se cumpla la finalidad y, en concreto, si Perseus tiene que cumplir con sus propias obligaciones legales de conservación, los datos se conservarán hasta la expiración de sus períodos y luego se suprimirán
Bases jurídicas

Cumplimiento de la obligación legal según el art. 6, apartado primero, letra c) del RGPD
Intereses legítimos de los responsables según el art. 6, apartado 1, letra f) del RGPD (para la ejecución del contrato de cara a los clientes y para la prestación de servicios a clientes y beneficiarios, Perseus tiene el interés legítimo de tratar los datos personales).
4.2.3. Respuesta y protección (gestión de incidentes)
Tratamiento Respuesta y protección (gestión de incidentes)

Finalidad

Establecimiento, salvaguardia y mejora del cumplimiento de la ciberseguridad y la protección de datos para los clientes y beneficiarios
Protección de datos técnico-organizativa (seguridad de los datos) y ciberseguridad (seguridad de la información) para salvaguardar la confidencialidad, la disponibilidad y la integridad de la información y de los datos personales
Análisis y reconstrucción de incidentes de seguridad
Emisión de una recomendación de actuación
Recuperación de los sistemas, aplicaciones, información y datos
Documentación de los incidentes de seguridad
Recogida de pruebas forenses
Mejora continua («ciclo PDCA»)
En su caso, tramitación de siniestros relacionados con seguros
Categorías de datos personales

Existe un acceso potencial a todos los datos personales de conexión y contenido (datos maestros y de transacción) que se tratan en los sistemas comprometidos del cliente o beneficiario
Todos los datos personales transferidos a los sistemas de Perseus para el análisis o la recogida de pruebas forenses
Datos de contacto de las personas de contacto de los clientes y beneficiarios, datos de conexión y contenido de la correspondencia
Categorías de destinatarios

Equipo de gestión de Incidentes de Perseus
Encargado del tratamiento: SEC Consult Deutschland Unternehmensberatung GmbH y TeamViewer Germany GmbH
Transferencia de datos a terceros países

No
Duración de la conservación y sus criterios

Si los clientes y beneficiarios están obligados a mantener registros para el cumplimiento de la ciberseguridad y de la protección de datos, si los registros contienen datos personales y si estos se almacenan en los sistemas de Perseus, el plazo de conservación será el especificado por los clientes y beneficiarios
En caso de tratamientos por encargo, siempre se aplican al almacenamiento los requisitos de los clientes y beneficiarios
Además, los datos se conservarán hasta que se cumpla el fin y, en concreto, si Perseus tiene que cumplir con sus propias obligaciones legales de conservación, los datos se conservarán hasta la expiración de sus períodos y luego se suprimirán
Bases jurídicas

Cumplimiento de la obligación legal según el art. 6, apartado primero, letra c) del RGPD
Intereses legítimos de los responsables según el art. 6, apartado 1, letra f) del RGPD (para la ejecución del contrato de cara a los clientes y para la prestación de servicios a clientes y beneficiarios, PERSEUS tiene el interés legítimo de tratar los datos personales)
4.2.4. Procesamiento de pagos para los servicios de Perseus
Para el procesamiento de los pagos, utilizamos los servicios de pago externos Stripe, Quaderno y FastBill.

Finalidad

Procesamiento de pagos (pagos con tarjeta de crédito y adeudos domiciliados SEPA)
Creación automática de facturas
Creación semiautomática de facturas
Categorías de datos personales

Datos de inventario
En especial, titulares de cuentas o tarjetas de pago
Datos bancarios, incluido el número de cuenta o de tarjeta de crédito
Importe de la factura
Número de transacción
Datos de contacto y contrato
Categorías de destinatarios

Stripe Payments Europe Ltd., (Block 4, Harcourt Centre, Harcourt Road, Dublín 2, Irlanda; en lo sucesivo, «Stripe»)
Quaderno del proveedor Recrea Systems, SLU (Fernando Guanarteme 111, 35010 Las Palmas, España; en lo sucesivo, «Quaderno»)
FastBill GmbH (Wildunger Str. 6, 60487 Fráncfort del Meno (Alemania); en lo sucesivo, «FastBill») (no clientes finales, sino otras partes contratantes)
Stripe, Quaderno y Fastbill procesan sus datos por orden nuestra. Para proteger sus datos, hemos celebrado un contrato de tratamiento por encargo con Stripe, Quaderno y Fastbill.
Transferencia de datos a terceros países

No
Duración de la conservación y sus criterios

Tras el cese de las obligaciones legales de conservación de 6 o 10 años
Bases jurídicas

Art. 6 apartado 1, letras b), c) y f) del RGPD (ejecución del contrato, cumplimiento de una obligación legal e interés legítimo)
4.3. Suscriptores del boletín de noticias
Si usted es un suscriptor del boletín de noticias que recibe boletines de noticias Perseus, trataremos sus datos personales como se define a continuación.

Los datos que introduzca a través de la pantalla de introducción de datos prevista para ello se nos transmitirán y se tratarán durante el registro. La introducción de su dirección de correo electrónico es obligatoria en cualquier caso. La introducción de otros datos es voluntaria y sirve para dirigirse a usted personalmente. En el momento de enviar el mensaje, guardamos su dirección IP, así como la fecha y la hora de su registro en el formulario de contacto.

Utilizamos un proceso de doble opt-in para asegurarnos de que solo recibe nuestro boletín de noticias si realmente lo desea. Para esto, le enviaremos un correo electrónico de notificación en el que deberá confirmar que realmente desea recibir nuestros correos electrónicos publicitarios o nuestro boletín de noticias haciendo clic en un enlace que se encuentra en este correo electrónico.
4.3.1. Suscripción al boletín de noticias
Enviamos boletines de noticias a las direcciones de correo electrónico proporcionadas por los suscriptores mediante el uso del sistema Mailchimp. Tratamiento Suscripción al boletín de noticias.

Finalidad

Envío jurídicamente seguro del boletín de noticias
Categorías de datos personales

Dirección de correo electrónico (obligatoria en el formulario de contacto)
La introducción de otros datos es voluntaria y sirve para dirigirse a usted personalmente.
En el momento de enviar el mensaje, guardamos su dirección IP, así como la fecha y la hora de su registro en el formulario de contacto
Categorías de destinatarios

The Rocket Science Group LLC, 675 Ponce de Leon Ave. NE, Suite 5000, Atlanta, GA 30308, EE. UU. como encargado del tratamiento
Transferencia de datos a terceros países

A Estados Unidos (Rocket Science)
Se ha celebrado un acuerdo con Rocket Science sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.
Duración de la conservación y sus criterios

Tras darse de baja del boletín de noticias (posible en cualquier momento)
Bases jurídicas

Art. 6 apartado 1, letras a) y b) del RGPD (ejecución del contrato y consentimiento)
4.3.2. Evaluación estadística del boletín de noticias
Realizamos evaluaciones estadísticas sobre el envío y la respuesta a nuestros boletines de noticias. Para esto utilizamos los sistemas «MailChimp» y «Mandrill», así como píxeles de seguimiento. Evaluamos el comportamiento de los usuarios en relación con la suscripción al boletín (por ejemplo, cuándo se abre un mensaje, en qué enlaces se hace clic) y realizamos un análisis estadístico de las campañas de boletines de noticias.

Tratamiento

Evaluación estadística del boletín de noticias

Finalidad

Diseño de boletines de noticias eficaces, seguros y de fácil lectura
Aseguramiento del envío para la satisfacción de los suscriptores al boletín de noticias y, por lo tanto, la adquisición de clientes
Categorías de datos personales

Dirección de correo electrónico
En su caso, nombre y empresa
Información técnica (fecha y hora de la consulta, dirección IP, tipo de navegador y sistema operativo)
Estos datos se recopilarán exclusivamente utilizando seudónimos y no se vincularán con otros datos personales suyos.
Categorías de destinatarios

El Rocket Science Group LLC (675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, EE. UU. (en lo sucesivo, «Rocket Science») como encargado del tratamiento
Transferencia de datos a terceros países

A Estados Unidos (Rocket Science)
Se ha celebrado un acuerdo con Rocket Science sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.
Duración de la conservación y sus criterios

Los datos de evaluación se eliminarán, a más tardar, tras 12 meses (después de darse de baja del boletín de noticias o de desactivar la visualización de gráficos en el programa de correo electrónico)
Bases jurídicas

Art. 6, apartado 1, letra b) del RGPD (interés legítimo) ​
4.4. Participantes en seminarios web
Si usted es un participante en un seminario web, trataremos sus datos personales como se define a continuación.

Puede participar en un seminario web si se ha inscrito previamente en él a través de nuestra página web. Los seminarios web se llevan a cabo y se siguen a través de los sistemas Freshworks y Zoom.

En las salas virtuales del seminario se tratan datos personales de los docentes y de los participantes (en lo sucesivo de manera conjunta, los «participantes»). Por lo tanto, los docentes y los participantes son interesados según la legislación en materia de protección de datos.

Cuando los participantes y los docentes entran en la sala virtual del seminario e inician sesión, se les asigna una etiqueta virtual con un nombre para que los demás participantes en el seminarios pueden reconocerlos y hablar con ellos.

Durante la realización de los seminarios web, los docentes y los participantes transmiten datos de vídeo, sonidos, contenidos de pantalla y mensajes de chat a todos los participantes en el seminario web, siempre que el docente o participante en cuestión active o use la función correspondiente. Los datos solo se almacenan y tratan para la transmisión y para la documentación de los participantes; una vez finalizada la transmisión, no hay ningún otro tipo de almacenamiento fundamental de los seminarios web.

Los participantes tienen la opción de chatear de manera bilateral o pública. Solo los dos participantes del chat bilateral o los participantes del respectivo seminario web tienen acceso al contenido de los mensajes del chat.

En ocasiones utilizamos la opción de grabar los seminarios web y poner el contenido grabado a disposición de los participantes posteriormente, así como documentar el seminario web de manera interna. En caso de que realicemos una grabación de este tipo, se anunciará en el propio seminario web para que los participantes puedan decidir si habilitan o utilizan activamente ellos mismos datos de vídeo, sonidos, contenidos de pantalla y mensajes de chat y, por lo tanto, los ponen a disposición de la grabación.

Recopilamos datos personales de los participantes sobre su estancia en la sala virtual del seminario, el tiempo que permanecen en ella y el uso de las ofertas. Esto equivale aproximadamente a observar a los participantes en una sala real.

Tratamiento Participantes en seminarios web a través de Freshworks y Zoom
Finalidad

Realización técnica de los seminarios web (transmisión de nombres, imágenes de la cámara, sonido, contenidos de la pantalla y mensajes de chat)
Grabación de seminarios web
Expedición de certificados de participación
Seguimiento de los seminarios web (por ejemplo, puesta a disposición de documentos del seminario, evaluación de los docentes)
Determinación de la resonancia en los participantes y, en su caso, deducir medidas de mejora
Categorías de datos personales

Datos de contacto a través del formulario de contacto, correo electrónico, teléfono o a través de las redes sociales: nombre, dirección de correo electrónico y número de teléfono (opcional)
Datos de conexión: la dirección IP, así como la fecha y la hora de registro en el formulario de contacto; en su caso, la transmisión a terceros a través de cookies (es posible un control a través de la herramienta de gestión del consentimiento), la dirección de correo electrónico, el nombre del usuario en las redes sociales y el número de teléfono en su caso
El contenido del formulario de contacto rellenado, de los correos electrónicos, de los chats en directo y de las llamadas telefónicas puede ser personal
Categorías de destinatarios

Freshworks Inc., 1250 Bayhill Drive, Suite 315, San Bruno, CA 94066, EE. UU. (en lo sucesivo, «Freschworks»)
Zoom Video Communications, Inc., 55 Almaden Blvd, Suite 600, San Jose, CA 95113 EE. UU. (en lo sucesivo, «Zoom»)
Transferencia de datos a terceros países

A Estados Unidos (Freshworks y Zoom)
Se han celebrado acuerdos con Zoom y Freshworks sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.

Duración de la conservación y sus criterios

Una vez finalizado el seminario web en cuestión, los contenidos del chat se eliminarán automáticamente.
Tras la agregación y la expedición de certificados de participación se eliminarán los datos de la sala virtual del seminario.
Bases jurídicas

Art. 6 apartado 1, letras a), b) y f) del RGPD (consentimiento, ejecución e interés legítimo)

Al final de los seminarios web, los participantes pueden evaluar regularmente a los docentes. Para esto se utiliza el servicio Google Forms. Desde el punto de vista organizativo es imposible hacer visible la evaluación individual dada por los participantes. Obtenemos una evaluación agregada del docente.

Feedback a través de Google Forms
Finalidad

Determinar la resonancia en los participantes y, en su caso, deducir medidas de mejora
Categorías de destinatarios

Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda
Transferencia de datos a terceros países

A Estados Unidos, a Google
Se ha celebrado un acuerdo con Google sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.

Duración de la conservación y sus criterios

Si ha tenido lugar la evaluación
Bases jurídicas

Art. 6, apartado 1, letra b) del RGPD (interés legítimo)

Feedback a través de SurveyMonkey
Finalidad

Determinar la resonancia en los participantes y, en su caso, deducir medidas de mejora
Categorías de destinatarios

SurveyMonkey Inc., One Curiosity Way, San Mateo, CA 94403
Transferencia de datos a terceros países

A Estados Unidos, a SurveyMonkey
Se ha celebrado un acuerdo con SurveyMonkey sobre la base de las cláusulas contractuales tipo de la UE como garantías adecuadas según el art. 46 del RGPD, por lo que se cumplen los requisitos legales para el nivel adecuado de protección de datos según el art. 45 del RGPD.

Duración de la conservación y sus criterios

Si ha tenido lugar la evaluación
Bases jurídicas

Art. 6, apartado 1, letra b) del RGPD (interés legítimo)

4.5. Candidatos
Si usted es un candidato a un puesto de trabajo, trataremos sus datos personales como se define a continuación.

Utilizamos como plataforma técnica el sistema de reclutamiento Personio.

Gestión de candidatos
Finalidad

Participación en el proceso de candidatura del puesto vacante
Tramitación del proceso de candidatura
Ejecución de medidas precontractuales
Categorías de datos personales

Nombre (nombre y apellido(s))
Dirección de correo electrónico
Número de teléfono
Salario deseado
Disponibilidad
Documentos puestos a disposición (por ejemplo, carta de presentación, su CV y certificados)
Contenido de los datos subidos (por ejemplo, fecha de nacimiento, dirección, etc.)
Categorías de destinatarios

Empleados autorizados del departamento de recursos humanos
los empleados que participan en el procedimiento de contratación
Empleados de Personio GmbH (encargada del tratamiento)
Transferencia de datos a terceros países

No
Duración de la conservación y sus criterios

Tras concluir el fin
Plazo de conservación de 6 meses tras finalizar el procedimiento de contratación
A continuación, en caso de rechazo del candidato, se procederá a borrar o a anonimizar sus datos y, en caso de contratación, a registrar sus datos en su expediente.
Bases jurídicas

Art. 6, apartado 1, letra b) del RGPD (ejecución del contrato).
5. Derechos del interesado
Si se tratan sus datos personales, se le considera interesado en virtud del RGPD. Le corresponden los siguientes derechos que debe garantizar el responsable del tratamiento:
5.1. Derecho de acceso del interesado, art. 15 del RGPD
En virtud del artículo 15 del RGPD, tiene derecho a obtener de nosotros confirmación de si estamos tratando o no datos personales que le conciernan. Si es el caso, tendrá derecho de acceso a los datos personales y a la siguiente información: los fines del tratamiento; las categorías de datos personales que se traten; los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados los datos personales; el plazo previsto de conservación o, de no ser posible, los criterios utilizados para determinar este plazo; la existencia del derecho a la rectificación o supresión de datos personales o la limitación del tratamiento de datos personales, o a oponerse a dicho tratamiento; el derecho a presentar una reclamación ante una autoridad de control; cuando los datos personales no los hayamos obtenido nosotros, cualquier información disponible sobre su origen; la existencia de decisiones automatizadas, incluida la elaboración de perfiles, y, dado el caso, la información significativa sobre sus detalles; Cuando se transfieran datos personales a un tercer país o a una organización internacional, tendrá derecho a ser informado de las garantías adecuadas en virtud del artículo 46 del RGPD relativas a la transferencia.
5.2. Derecho de rectificación
En virtud del artículo 16 del RGPD, tiene derecho a que se rectifiquen o se completen sin dilación indebida los datos personales que hayamos guardado que le conciernan.
5.3. Derecho a la limitación del tratamiento
En virtud del artículo 18 del RGPD, tiene derecho a la limitación del tratamiento de los datos si impugna la exactitud de los datos personales; el tratamiento es ilícito, pero se opone a la supresión de los datos personales; los datos ya no se necesitan para los fines del tratamiento, pero usted los necesita para la formulación, el ejercicio o la defensa de reclamaciones, o, cuando de conformidad con el artículo 21 del RGPD, se haya opuesto al tratamiento.
5.4. Derecho de supresión
En virtud del artículo 17 del RGPD, tiene derecho a la supresión de los datos personales que le conciernan siempre y cuando el tratamiento no sea necesario para ejercer el derecho a la libertad de expresión e información; para el cumplimiento de una obligación legal; por razones de interés público o para la formulación, el ejercicio o la defensa de reclamaciones.
5.5. Derecho de notificación
Si ha ejercido el derecho de rectificación, supresión o limitación del tratamiento ante Perseus como responsable del tratamiento, estamos obligados en virtud del artículo 19 del RGPD a comunicar cualquier rectificación o supresión de datos personales o limitación del tratamiento efectuada a cada uno de los destinatarios a los que se hayan comunicado los datos personales, salvo que sea imposible o exija un esfuerzo desproporcionado. Usted tiene derecho a que Perseus le informe de estos destinatarios.
5.6. Derecho a la portabilidad de los datos
En virtud del artículo 20 del RGPD, tiene derecho a recibir los datos personales que le incumban, que nos haya facilitado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento.
5.7. Derecho de oposición
En virtud del artículo 21 del RGPD, tiene derecho a retirar en cualquier momento el consentimiento que nos otorgó para tratar sus datos. En tal caso, dejaremos de tratar los datos personales afectados salvo que acreditemos motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades o que el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones.

Cuando el tratamiento de los datos personales que le conciernan tenga por objeto la mercadotecnia directa, tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan para los fines de esta mercadotecnia directa, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia. Si se opone al tratamiento con fines de mercadotecnia directa, sus datos personales dejarán de ser tratados para dichos fines.

5.8. Derecho a retirar el consentimiento para el tratamiento de los datos personales
En virtud del artículo 7, párrafo 3 del RGPD tiene derecho a retirar su consentimiento en cualquier momento. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.
5.9. Derecho a presentar una reclamación ante una autoridad de control
En virtud del artículo 77 del RGPD, tiene derecho a presentar una reclamación ante una autoridad de control. Por norma general, puede dirigirse a la autoridad de control de su lugar habitual de residencia, lugar de trabajo o lugar de la supuesta infracción.
6. Vigencia y modificaciones de esta política de privacidad
Se aplica esta política de privacidad en su correspondiente versión vigente. Puede consultar la política de privacidad actual en cualquier momento en la página web: www.perseus.de/es/declaracion-de-privacidad e imprimirla si quiere.

Versión: mayo de 2021