Ir al contenido principal
WebID
DeutschEnglishEspañol

Política de privacidad

La siguiente política de privacidad tiene por objeto informarle, de conformidad con los artículos 12, 13 y 21 del Reglamento General de Protección de Datos (RGPD), sobre el tratamiento de sus datos personales (en lo sucesivo, «datos») en relación con el uso de este sitio web, las aplicaciones móviles (en lo sucesivo, denominadas colectivamente «sitio web») y los servicios WebID de WebID Solutions GmbH («WebID»).
Sus datos serán tratados de conformidad con las disposiciones legales vigentes en materia de protección de datos, en particular las disposiciones del RGPD y de la Ley federal alemana de protección de datos (BDSG).

  1. Responsable

El responsable del tratamiento en el sentido del RGPD es
WebID Solutions GmbH, Unter den Linden 10, 10117 Berlín
Correo electrónico: service@webid-solutions.de

  1. Protección de datos

Puede ponerse en contacto con nuestro delegado de protección de datos externo de la siguiente manera:
Silvia C. Bauer
WebID Solutions GmbH, Delegada de Protección de Datos
Unter den Linden 10, 10117 Berlín
Correo electrónico: datenschutz@webid-solutions.de

  1. Finalidad y base jurídica del tratamiento de datos

3.1 Tratamiento de datos al utilizar aplicaciones

Cuando descarga aplicaciones móviles, la información necesaria se transfiere a la tienda de aplicaciones, en particular su nombre de usuario, su dirección de correo electrónico y el número de cliente de su cuenta, la hora de la descarga, la información de pago (si procede) y el número de identificación individual del dispositivo. No tenemos ninguna influencia en esta recopilación de datos y no somos responsables de ella. Solo tratamos los datos en la medida en que sea necesario para descargar la aplicación móvil en su dispositivo móvil y, en este contexto, en la medida en que sea necesario para el uso de la aplicación, sobre la base del art. 6, apartado 1, letra b) y f) del RGPD y del § 25, apartado 2, n.º 2 de la TDDDG. Para obtener más información sobre la protección de datos, consulte la información sobre protección de datos de la aplicación correspondiente.

3.2 Uso informativo del sitio web

Puede visitar nuestro sitio web sin proporcionar ningún dato personal. Si utiliza nuestro sitio web con fines meramente informativos, es decir, si no se registra ni nos proporciona información sobre usted, no tratamos ningún dato personal, con la excepción de los datos que su navegador transmite para permitirle visitar el sitio web y la información que se nos transmite mediante el uso de cookies.

3.2.1 Puesta a disposición del sitio web

Con el fin de proporcionar el sitio web desde el punto de vista técnico, nuestros sistemas informáticos recopilan información cuando usted visita el sitio web. Estos datos se recopilan y almacenan automáticamente en los denominados archivos de registro del servidor tan pronto como usted accede a nuestro sitio web. Se recopila la siguiente información:

  • Tipo de navegador y versión del navegador
  • Sistema operativo
  • URL de referencia
  • Hora de la solicitud del servidor
  • IP
  • El sitio web anterior desde el que se ha accedido.

Estos datos no se combinan con otras fuentes de datos. El almacenamiento temporal de su dirección IP por parte de nuestro sistema es necesario para que el sitio web pueda mostrarse en su ordenador. Para ello, la dirección IP del usuario debe almacenarse durante la sesión.

La dirección IP se almacena en los archivos de registro para garantizar el funcionamiento de nuestro sitio web. También utilizamos estos datos para optimizar el sitio web y garantizar la seguridad de nuestros sistemas informáticos (por ejemplo, detección de ataques).

Tratamos sus datos personales para la prestación técnica de nuestro sitio web sobre la base jurídica siguiente:

  • para la prestación técnica de nuestro sitio web de conformidad con el artículo 25, apartado 2, número 2, de la TDDDG, ya que el tratamiento de los datos mencionados es absolutamente necesario para que podamos proporcionarle el uso de nuestro sitio web que usted ha solicitado expresamente (es decir, también sin cookies o con cookies);
  • para cumplir un contrato o para llevar a cabo medidas precontractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD, en la medida en que visite nuestro sitio web para informarse sobre nuestros productos;
  • para proteger nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f) del RGPD, con el fin de poder proporcionarle el sitio web de forma técnicamente correcta y segura.

 

3.2.2. Gestor de consentimientos

Utilizamos un gestor de consentimiento en nuestro sitio web. El proveedor del gestor de consentimiento, Jaohawi AB (Håltegelvägen 1b, 72348 Västerås, Suecia), es una solución que nos permite obtener su consentimiento para determinadas operaciones de tratamiento de datos que requieren consentimiento (por ejemplo, análisis, seguimiento, etc.). Esto nos permite informarle sobre las cookies y herramientas individuales que utilizamos. Puede utilizar el gestor de consentimiento para elegir qué cookies y herramientas desea aceptar o rechazar de forma individual o categórica. Esto le permite tomar una decisión informada sobre la transferencia de sus datos y nos permite utilizar cookies y herramientas de manera conforme con la normativa de protección de datos, transparente y documentada.

El proveedor de gestión del consentimiento procesa sus datos personales con el fin de registrar su decisión sobre el uso de cookies y herramientas y almacenarla para una visita posterior a nuestro sitio web. Esto incluye la cookie correspondiente con su decisión de consentimiento, así como otros datos de uso, como su dirección IP, el navegador utilizado, el idioma y el país, y el sitio web que ha visitado. Además, el proveedor de gestión del consentimiento almacena las siguientes cookies:

  • «euconsent»: cadena de consentimiento del marco IAB CMP. Contiene información sobre si ha dado su consentimiento para el tratamiento de sus datos y de qué manera.
  • «eupubconsent»: similar a «euconsent», pero con menos información.
  • «__cmpconsent*»: similar a «euconsent».
  • «euconsent_backup»: copia de seguridad de la cookie «euconsent».
  • «__cmpcvc*»/«__cmpvendors»/«__cmpiab»: información sobre el consentimiento de los proveedores.
  • «__cmpcpc*»/«__cmppurposes»: información sobre la finalidad del consentimiento.
  • «__cmpcc»/«__cmpccx»: esta cookie solo contiene un número y se utiliza para comprobar si su navegador admite cookies.
  • «__cmpiuid»: texto aleatorio. El objetivo de esta cookie es registrar el estado de su consentimiento.
  • «__cmpld»: contiene la fecha en la que se le mostró por última vez el nivel de consentimiento.
  • «anna»/«annac»: contiene un número que se utiliza para contar los visitantes del sitio web.
  • «kmd»: cuando inicia sesión en nuestro sistema, almacenamos aquí su información de inicio de sesión.

Para obtener más información y consultar la política de privacidad del proveedor de gestión del consentimiento, visite: https://www.consentmanager.net/datenschutz/.

Tratamos sus datos personales para la prestación técnica de nuestro sitio web sobre la base legal siguiente:

  • para la provisión técnica de la gestión del consentimiento de conformidad con el artículo 25, apartado 2, número 2, de la TDDDG, ya que el tratamiento de los datos mencionados anteriormente es absolutamente necesario para que podamos proporcionarle el uso de nuestro sitio web que usted ha solicitado expresamente (con o sin cookies);
  • para proteger nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f) del RGPD, con el fin de poder proporcionarle técnicamente el sitio web,
  • para cumplir una obligación legal en virtud del RGPD, de conformidad con el artículo 6, apartado 1, letra c) del RGPD, que consiste en ofrecer la posibilidad de dar el consentimiento y documentar su decisión.

3.2.3 Análisis estadístico del uso del sitio web y seguimiento

Cuando visita nuestro sitio web, su comportamiento de navegación puede ser evaluado estadísticamente. Esto se hace principalmente con cookies y los denominados programas de análisis. Esto nos permite mejorar la calidad de nuestro sitio web y su contenido. Aprendemos cómo se utiliza el sitio web y, de este modo, podemos optimizar continuamente nuestra oferta. Encontrará información detallada al respecto en las siguientes explicaciones.

Tratamos sus datos personales sobre la base de los siguientes fundamentos jurídicos:

  • con su consentimiento, de conformidad con el artículo 25, apartado 1, de la TDDDG, en lo que respecta al almacenamiento inicial y la recuperación de datos;
  • con su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD para el tratamiento posterior de los datos (por ejemplo, prestación de funcionalidades, análisis, seguimiento, optimización, etc.).

Puede revocar su consentimiento en cualquier momento con efecto futuro a través de nuestro Gestor de consentimientos. Puede acceder al Gestor de consentimientos desde cualquier página haciendo clic en el icono de marca de verificación situado en la esquina inferior izquierda del sitio web y ajustar su configuración para revocar su consentimiento. Si se aplican otras bases legales, estas se enumeran a continuación.

3.2.3.1 Google Analytics

Este sitio web utiliza funciones del servicio de análisis web Google Analytics. El proveedor es Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda (filial de Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; «Google»). Google Analytics utiliza cookies que permiten analizar su uso del sitio web y realizar un seguimiento de las visitas a otros sitios web o a sitios web que haya visitado anteriormente. La información generada por la cookie sobre su uso de este sitio web (dirección IP, estado de inicio de sesión, código postal, última sesión, fecha de registro, ID de usuario y fuente de registro) se transfiere normalmente a un servidor de Google en EE. UU. y se almacena allí. En nuestro nombre, Google utiliza esta información para evaluar su uso del sitio web, recopilar informes sobre la actividad del sitio web y proporcionarnos otros servicios relacionados con la actividad del sitio web y el uso de Internet. La dirección IP transmitida por su navegador como parte de Google Analytics no se fusiona con otros datos de Google.

Google Analytics solo está integrado en el sitio web de la empresa, no en los sitios web para procesos de identificación u otros servicios que ofrecemos.

También hemos activado Google Signals en Google Analytics. Si ha habilitado la publicidad personalizada en su cuenta de Google y ha iniciado sesión en su cuenta de Google, nuestras estadísticas de Google Analytics (informes publicitarios, información para remarketing, informes entre dispositivos) se completarán con características demográficas e intereses que Google recopila y nos envía de forma anónima. Google Signals también se puede utilizar para realizar remarketing a usuarios de Google que hayan iniciado sesión.

Google realiza un seguimiento entre dispositivos para que sus datos se analicen en todos los dispositivos (por ejemplo, cuando utiliza su smartphone o su ordenador portátil) y también utiliza los datos para el marketing entre dispositivos. Los datos recopilados por Google se vinculan a su cuenta de Google. Esto puede incluir información sobre sus intereses y características demográficas, como la edad, el idioma, el sexo, la ubicación, la ocupación, el estado civil o los ingresos, que Google recopila directamente o a través de socios.

Anonimización de IP

Hemos activado la función de anonimización de IP en este sitio web. Esto significa que su dirección IP será truncada por Google dentro de los estados miembros de la Unión Europea o en otros estados parte del Acuerdo sobre el Espacio Económico Europeo antes de ser transmitida a los Estados Unidos. Solo en casos excepcionales se transmitirá la dirección IP completa a un servidor de Google en los Estados Unidos y se truncarán allí. En nombre del operador de este sitio web, Google utilizará esta información para evaluar su uso del sitio web, recopilar informes sobre la actividad del sitio web y proporcionar otros servicios relacionados con la actividad del sitio web y el uso de Internet al operador del sitio web. La dirección IP transmitida por su navegador como parte de Google Analytics no se fusiona con otros datos de Google.

Solo utilizamos Google Analytics con su consentimiento. Puede revocar su consentimiento en cualquier momento

  • utilizando el botón al final de este sitio web para configurar sus cookies,
  • impidiendo el almacenamiento de cookies mediante el ajuste del software de su navegador; sin embargo, le informamos de que, en este caso, es posible que no pueda utilizar todas las funciones de nuestro sitio web en toda su extensión.
  • Descargando e instalando el complemento del navegador disponible en el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=de o haciendo clic en este enlace para impedir que Google Analytics recopile datos en nuestro sitio web en el futuro. Se almacenará una cookie de exclusión en su dispositivo. Tenga en cuenta que debe activar la cookie de exclusión en cada navegador que utilice en todos sus dispositivos y que es posible que tenga que volver a activarla si borra todas las cookies de un navegador.

Encontrará más información sobre las condiciones de uso y la protección de datos de Google Analytics en http://www.google.com/analytics/terms/de.html, https://support.google.com/analytics/answer/6004245?hl=de y https://policies.google.com/privacy?hl=de.

3.2.3.2 Google Ads, seguimiento de conversiones de Google Ads, conversiones mejoradas de Google Ads

Utilizamos el programa de publicidad online «Google Ads» y, dentro del ámbito de Google Ads, el seguimiento de conversiones. Google Conversion Tracking es un servicio de análisis prestado por Google Ireland Limited («Google»), una empresa registrada y que opera bajo la legislación irlandesa (número de registro: 368047) con domicilio social en Gordon House, Barrow Street, Dublín 4, Irlanda («Google», una filial de Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.). Si hace clic en un anuncio colocado por Google, se almacenará en su ordenador una cookie para el seguimiento de conversiones. Estas cookies caducan a los 30 días, no contienen datos personales y, por lo tanto, no se utilizan para la identificación personal.

Si visita determinadas páginas de nuestro sitio web y la cookie aún no ha caducado, Google y nosotros podemos reconocer que ha hecho clic en el anuncio y ha sido redirigido a esta página. Cada cliente de Google Ads recibe una cookie diferente. Esto significa que las cookies no pueden rastrearse a través de los sitios web de los clientes de Ads.

La información recopilada mediante la cookie de conversión se utiliza para generar estadísticas de conversión para los clientes de Ads que han optado por el seguimiento de conversiones. Esto indica a los clientes el número total de usuarios que han hecho clic en su anuncio y han sido redirigidos a una página con una etiqueta de seguimiento de conversiones y, por ejemplo, han participado en un concurso. Sin embargo, no recibirá ninguna información que pueda utilizarse para identificar personalmente a los usuarios.

También utilizamos las conversiones mejoradas de Google. Se trata de una función que mejora la precisión del seguimiento de las conversiones en comparación con el seguimiento de conversiones simple de Google (véase la sección anterior).

Para el uso de Google Ads Enhanced Conversions, los datos cifrados de los usuarios (por ejemplo, nombres, direcciones de correo electrónico, direcciones, identificadores específicos del cliente) se envían a Google. Sus datos de usuario se convierten en una cadena de caracteres hash y seudonimizada (denominada SHA256) antes de ser enviados a Google y, a continuación, se utilizan para mejorar la medición de la conversión. Esto permite a Google comparar si los datos de usuario transmitidos coinciden con los de los clientes existentes de Google. En función de esta información, los usuarios pueden ser asignados a las cuentas de Google correspondientes en las que estaban registrados cuando interactuaron con uno de nuestros anuncios. Esto nos permite, por ejemplo, medir las conversiones incluso si las cookies establecidas por Google ya han caducado. Solo recibimos evaluaciones estadísticas de Google para medir el éxito de nuestra publicidad. No podemos establecer ninguna conexión con usuarios individuales en el marco de estas evaluaciones estadísticas.

Puede impedir que Google Ads procese sus datos

  • impidiendo el almacenamiento de cookies mediante la selección de la configuración adecuada en el software de su navegador; sin embargo, le advertimos de que, en este caso, es posible que no pueda utilizar todas las funciones de nuestro sitio web en toda su extensión;

Encontrará más información y la política de privacidad de Google en: https://policies.google.com/privacy y www.google.com/policies/technologies/ads/

3.2.3.3 Google Tag Manager

En nuestro sitio web utilizamos Google Tag Manager de Google. Google Tag Manager es una solución que permite a los profesionales del marketing gestionar las etiquetas de los sitios web a través de una interfaz. El servicio Google Tag Manager en sí (que implementa las etiquetas) es un dominio sin cookies y no recopila ningún dato personal. El servicio Google Tag Manager activa otras etiquetas que pueden recopilar datos. Google Tag Manager no accede a estos datos. Si se ha desactivado a nivel de dominio o de cookies, esto se mantiene para todas las etiquetas de seguimiento implementadas con Google Tag Manager.

3.2.3.4 Etiquetas de LinkedIn Insight

Utilizamos LinkedIn Insight Tags. Este servicio es prestado por LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublín 2, Irlanda (una filial de LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, EE. UU.) (en lo sucesivo, «LinkedIn»).

La etiqueta LinkedIn Insight Tag y la cookie utilizada en este contexto permiten recopilar datos sobre las visitas a nuestro sitio web y se utilizan para mostrar publicidad. Las etiquetas LinkedIn Insight Tag permiten mostrar publicidad personalizada dentro y fuera de este sitio web sin que usted sea identificado como usuario del sitio web. LinkedIn recopila primero los denominados archivos de registro (URL, URL de referencia, dirección IP, propiedades del dispositivo y del navegador, y hora de acceso). Los datos solo se recopilan si está registrado en LinkedIn y se le reconoce como miembro de LinkedIn a través del inicio de sesión o las cookies; este procesamiento tiene lugar en los sistemas del proveedor LinkedIn. Las direcciones IP se acortan o (si se utilizan para llegar a miembros de LinkedIn a través de diferentes dispositivos) se cifran (seudonimizadas).

Cuando visita nuestro sitio web, LinkedIn recibe una notificación de las acciones que ha realizado en nuestro sitio web. Esto sirve para analizar y optimizar nuestra oferta en línea, en particular para el retargeting, es decir, el nuevo enfoque publicitario en otros sitios web y la asignación a grupos objetivo. Esto nos permite, entre otras cosas, analizar sus datos profesionales clave (por ejemplo, nivel profesional, tamaño de la empresa, país, ubicación, sector y cargo) y, así, adaptar mejor nuestro sitio web a los respectivos grupos destinatarios. Además, con la ayuda de LinkedIn Insight Tags, podemos medir si los visitantes del sitio web utilizan nuestros productos (medición de la conversión). La medición de la conversión también se puede realizar en diferentes dispositivos (por ejemplo, de un ordenador a una tableta). LinkedIn Insight Tag también ofrece una función de retargeting que nos permite mostrar publicidad dirigida a los visitantes de nuestro sitio web fuera del sitio web. Según LinkedIn, el destinatario de la publicidad no es identificado en este proceso.

LinkedIn también recopila los denominados archivos de registro (URL, URL de referencia, dirección IP, propiedades del dispositivo y del navegador, y hora de acceso). Las direcciones IP se acortan o (si se utilizan para llegar a miembros de LinkedIn a través de diferentes dispositivos) se cifran (seudonimizadas).

No podemos asignar los datos recopilados por LinkedIn a personas concretas. Sin embargo, LinkedIn puede almacenar los datos en sus servidores en Estados Unidos y utilizarlos para sus propios fines publicitarios. Para obtener más información, consulte la política de privacidad de LinkedIn en https://www.linkedin.com/legal/privacy-policy.

Como usuario, puede decidir en cualquier momento si desea ejecutar el código JavaScript necesario para la herramienta a través de la configuración de su navegador

  • cambiando la configuración de su navegador de Internet y desactivando o restringiendo la ejecución de JavaScript, lo que también impedirá el almacenamiento. No obstante, le informamos de que, en ese caso, es posible que ya no pueda utilizar todas las funciones del sitio web en toda su extensión.

Si es miembro de LinkedIn y no desea que LinkedIn recopile datos sobre usted a través de nuestro sitio web y los vincule a sus datos de miembro almacenados en LinkedIn, debe cerrar sesión en LinkedIn antes de visitar nuestro sitio web.

Si se ha obtenido el consentimiento, el uso del servicio mencionado se basa exclusivamente en el art. 6, apartado 1, letra a) del RGPD y en el § 25 de la TGGGG.

Además, LinkedIn nos proporciona estadísticas y análisis sobre el uso de nuestras ofertas en redes sociales. Estos no contienen nombres ni otros datos sobre usuarios individuales. Este tratamiento se lleva a cabo sobre la base del art. 6, apartado 1, letra f del RGPD; tenemos un interés legítimo en medidas publicitarias eficaces mediante redes sociales y en mejorar y analizar nuestras actividades en redes sociales. En este contexto, WebID y LinkedIn actúan como responsables conjuntos del tratamiento en el sentido del art. 26 del RGPD y han celebrado un acuerdo de responsabilidad conjunta (véase https://legal.linkedin.com/pages-joint-controller-addendum). Además de nuestro delegado de protección de datos (véase el apartado 2), también puede ponerse en contacto con el delegado de protección de datos de LinkedIn. Los datos de contacto están disponibles aquí: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

3.2.3.5 Hubspot

Este sitio web también utiliza Hubspot, un servicio prestado por Hubspot Inc. 25 Street, Cambridge, MA 02141 EE. UU. (con sucursal en Irlanda, entre otros lugares; contacto: HubSpot, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda, teléfono: +353 1 5187500) para nuestras actividades de marketing. Hubspot utiliza cookies para analizar su uso del sitio web. La información recopilada por las cookies sobre su uso del sitio web se transfiere normalmente a un servidor de Hubspot y se almacena allí. Para obtener más información sobre HubSpot, visite: https://legal.hubspot.com/legal-stuff.

Hubspot recopila, entre otras cosas, su dirección IP, ubicación geográfica, tipo de navegador, duración de la visita y páginas visitadas.

Hubspot procesa estos datos en nuestro nombre para evaluar su uso del sitio web, recopilar informes sobre la actividad del sitio web y proporcionarnos otros servicios relacionados con la actividad del sitio web, el marketing y el uso de Internet. Si se registra con nosotros, por ejemplo, para recibir un boletín informativo, sus actividades en el sitio web pueden vincularse a los datos que proporcionó durante el registro con el fin de proporcionarle información específica, por ejemplo.

Solo utilizamos Hubspot con su consentimiento; esto incluye el almacenamiento de cookies o el acceso a información en el dispositivo final del usuario (por ejemplo, huellas digitales del dispositivo) en el sentido de la TDDDG. También puede revocar su consentimiento una vez que lo haya dado

  • impidiendo el almacenamiento de cookies mediante la configuración correspondiente del software de su navegador; sin embargo, le advertimos de que, en este caso, es posible que no pueda utilizar todas las funciones de nuestro sitio web en toda su extensión.

Para obtener más información sobre el funcionamiento de Hubspot, consulte la política de privacidad de Hubspot Inc., disponible en: http://legal.hubspot.com/de/privacy-policy.

3.2.3.6 SalesViewer

Utilizamos el servicio SalesViewer de SalesViewer GmbH, Huestraße 30, 44787 Bochum, Alemania, para analizar el comportamiento de los visitantes de nuestro sitio web. SalesViewer nos permite analizar información sobre el uso de nuestro sitio web con fines de marketing y optimizar y mejorar nuestra oferta en línea. Al utilizar SalesViewer, se procesan los datos enumerados en la sección 3.2.1 y la información sobre la interacción respectiva con el sitio web. Las direcciones IP se cifran mediante una función unidireccional no reversible (conocida como hash), se seudonimizan inmediatamente y no se utilizan para identificar a los visitantes del sitio web.

El tratamiento se lleva a cabo sobre la base del artículo 6, apartado 1, letra f) del RGPD; tenemos un interés legítimo en aplicar medidas publicitarias eficaces utilizando servicios adecuados y en optimizar y analizar nuestro sitio web. Si no desea que SalesViewer recopile sus datos, puede

  • evitarlo configurando una cookie de exclusión en el siguiente enlace: https://www.salesviewer.com/de/opt-out/. La cookie de exclusión se almacena en su dispositivo. Si borra las cookies de su navegador, deberá volver a hacer clic en el enlace.

Para obtener más información sobre SalesViewer, consulte la política de privacidad de SalesViewer GmbH, disponible en: https://www.salesviewer.com/de/datenschutzerklaerung/. SalesViewer GmbH actúa como encargado del tratamiento de datos.

3.3 Uso activo del sitio web

Además de utilizar nuestro sitio web con fines informativos, también puede utilizarlo de forma activa para utilizar nuestros productos WebID, como la identificación segura en línea, la verificación de identidad mediante inteligencia artificial y biometría sin la intervención de un empleado humano («WebID AutoID») o la firma digital de contratos, para crear un perfil de usuario permanente, para registrarse en nuestro boletín informativo o para ponerse en contacto con nosotros. Además del tratamiento de sus datos personales descrito anteriormente con fines puramente informativos, trataremos también otros datos personales suyos que necesitemos para prestar los servicios correspondientes y responder a sus consultas.

3.3.1 Verificación y confirmación de la identidad: métodos de identificación

El tratamiento de sus datos por parte de WebID en relación con la verificación y confirmación de la identidad, una declaración documentada, se lleva a cabo en nombre de la empresa asociada correspondiente de WebID, como un banco, una empresa de telecomunicaciones o una compañía de seguros, a petición de la cual se realiza la verificación («Socio»).

Sus datos se tratarán exclusivamente con la finalidad de verificar su identidad y su declaración y confirmarlo al socio correspondiente.

Para este fin, tratamos los datos que nos facilitas en relación con tu uso del servicio WebID correspondiente y, en caso necesario, los datos que nos facilite el socio correspondiente con el fin de compararlos con los datos que nos has facilitado. Un requisito previo para el tratamiento es la creación de un perfil de usuario (véase el apartado 3.3.3) en el que se registran sus datos y que nos permite comunicarnos con usted a efectos del método de identificación correspondiente, por ejemplo, por correo electrónico y SMS, con el fin de enviarle el número de transacción (TAN) para completar con éxito la identificación correspondiente.

El alcance del tratamiento de estos datos y la base jurídica para dicho tratamiento vienen determinados por la relación contractual prevista o existente entre usted y el socio, así como por los requisitos legales que exigen la acreditación de la identidad en casos concretos. En función de la base jurídica para la acreditación de la identidad, también puede ser necesario acreditar la existencia de un documento de identidad oficial válido (por ejemplo, el documento de identidad o el pasaporte).

Además, WebID proporciona a los socios datos como parte del producto TrueID, que procesa como encargado del tratamiento o como responsable del tratamiento (véanse los apartados 3.3.1.f y 3.3.3.).

Por regla general, se tratan los siguientes datos como parte de los siguientes procesos, si bien el alcance exacto de estos datos o el tratamiento depende del método de identificación correspondiente:

3.3.1.a. para todos los métodos de identificación:

  • Apellidos, nombre
  • Lugar de nacimiento
  • Fecha
  • Nacionalidad
  • Dirección completa
  • Número de teléfono móvil
  • Correo
  • Nombre de usuario del programa de videoconferencia utilizado
  • Foto/captura de pantalla de la persona y del anverso y reverso del documento de identidad
  • Datos del documento de identidad (como fecha y lugar de expedición, autoridad expedidora, etc.)

3.3.1.b. WebID VideoID:

Para la identificación mediante WebID VideoID, se tratarán los siguientes datos, además de los indicados en el apartado 3.3.1.a:

  • Nombre de usuario del programa de videoconferencia utilizado
  • Grabación de vídeo y audio de la videollamada

3.3.1.c. WebID AutoID

Para la identificación mediante WebID AutoID Ident, debe tomar una foto de su rostro después de proporcionar los datos especificados en la sección 3.3.1.a. Los datos transmitidos por el socio, los datos de identificación y la foto de su rostro están sujetos a una verificación totalmente automatizada por parte de WebID AutoID. El proceso de identificación totalmente automatizado por parte de WebID AutoID puede variar en función del modelo del socio. Se compararán sus datos con su documento de identidad o se llevará a cabo una comprobación adicional para verificar que el documento de identidad es válido; si es necesario, también se llevará a cabo una comparación biométrica de la foto de retrato con la foto de su documento de identidad. Al utilizar WebID AutoID, las fotos tomadas se comprueban en segundo plano mediante un software asistido por inteligencia artificial, que verifica tanto la autenticidad de los documentos de identidad utilizando diversas características de seguridad como que la foto de los documentos de identidad coincide con la foto tomada durante el proceso de identificación. En caso de anomalías y para verificar que el software funciona correctamente, se puede recurrir a personal de servicio cualificado para comprobar los procesos de identificación individuales. Los resultados de la identificación se transmiten automáticamente al socio tras la verificación. Para obtener más información sobre cómo se tratan tus datos biométricos y tus opciones si no deseas que se procesen estos datos, consulta la sección 3.3.1.g.. Para utilizar WebID AutoID, primero rellena un formulario de (normalmente en el sitio web del socio), acepta los términos y condiciones de WebID y lee esta política de privacidad. A continuación, el socio te remitirá a nosotros.

3.3.1.d. WebID AccountID

Para la identificación mediante WebID AccountID, primero se lleva a cabo una verificación de identidad totalmente automatizada. Para ello, se procesan los datos descritos con más detalle en la sección 3.3.1.c (WebID AutoID) y se llevan a cabo los procesos allí especificados. En el siguiente paso, usted inicia sesión en el sistema de banca online de su banco con sus datos de acceso. Para utilizar WebID AccountID, debe conceder acceso seguro a la información almacenada en su cuenta bancaria a través de la PSD2 digital o la interfaz de banca online. Esto sirve para verificar los datos recopilados de esta manera y la existencia de su cuenta bancaria. Como parte de una transferencia de referencia exigida por la ley, se transferirá una pequeña cantidad (por ejemplo, 1 céntimo) desde su cuenta bancaria a una cuenta de verificación de WebID. Esta transferencia será ejecutada por su banco. Usted acepta de forma irrevocable que su banco ejecute esta orden de transferencia a una cuenta de verificación de WebID. Este proceso suele estar integrado en el socio para el que actuamos y se basa en el artículo 6, apartado 1, letras a), b) y c), del RGPD, en relación con el artículo 28 del RGPD. Dispone regularmente de procedimientos alternativos que no requieren el acceso a los datos almacenados en su cuenta bancaria ni una transferencia de referencia.

3.3.1.e. WebID eID (función de identificación en línea)

Para identificarse con WebID eID, necesita la aplicación My WebID, que debe haber descargado en su smartphone. Si decide utilizar esta aplicación e identificarse con WebID eID, se le redirigirá a la aplicación. Allí encontrará la función de identificación online WebID eID, que utilizamos para verificar su identidad para nuestro socio. Para ello, debe haber activado la función en línea en su documento de identidad y disponer de un smartphone con la función NFC activada para que se pueda establecer una conexión entre su documento de identidad y su smartphone. Inicie el proceso de identificación introduciendo el número de transacción que se muestra. Al introducir el PIN de 6 dígitos de su documento de identidad, inicia la transmisión de los datos necesarios mediante un cifrado de extremo a extremo basado en la lectura del chip NFC y autoriza dicha transmisión. WebID comprueba los datos transmitidos y completa la identificación en consecuencia. Al utilizar la aplicación My WebID, no es necesario descargar la AusweisApp. WebID utiliza proveedores de servicios eID autorizados de conformidad con el artículo 21b de la Ley federal alemana de identidad y autenticación (PAuswG), como D-Trust o MTG, que han recibido un certificado de autorización de la Oficina Federal de Administración para leer los datos pertinentes de la tarjeta de identidad.

3.3.1.f. WebID TrueID

WebID TrueID facilita la identificación futura tanto para usted como para los socios de WebID.

De conformidad con los requisitos legales en materia de blanqueo de capitales, WebID trata los datos enumerados en los apartados 3.3.1.a y b en nombre de sus socios y, con su consentimiento, pone estos datos a disposición de otros socios como mensajero con fines de identificación.

Alternativamente, WebID puede procesar los datos almacenados en su perfil de usuario de WebID bajo su perfil de usuario (véase la sección 3.3) para sus propios fines, como la identificación futura de usuarios, dentro del ámbito de TrueID. Como primer paso, los socios de WebID pueden preguntar a WebID, a través de un proveedor de servicios técnicos, si existe un perfil de usuario de uno de sus clientes almacenado en WebID y, en caso afirmativo, cuál es la probabilidad de que exista. Para ello, el socio envía el nombre y la dirección de su cliente a WebID. WebID compara automáticamente esta información con los perfiles de usuario almacenados en su sistema. Calcula un valor matemático de probabilidad que indica la probabilidad de que se haya almacenado un perfil de usuario en su sistema. A continuación, el socio recibe este valor sin más datos personales y puede decidir por sí mismo, basándose en el valor de probabilidad, si desea solicitar la identificación de su cliente a WebID. Si el socio lo solicita a WebID, se le informará automáticamente a usted, como cliente, de la identificación solicitada por el socio mediante el envío de un TAN al número de teléfono móvil que haya facilitado. A continuación, puede dar su consentimiento para la identificación por parte de WebID introduciendo el TAN en una máscara prevista para tal fin. Una vez que haya dado su consentimiento, WebID llevará a cabo la identificación solicitada.

3.3.1.g. Tratamiento de datos biométricos

Cuando se utilizan productos automatizados con fines de identificación, se lleva a cabo una comparación de datos biométricos entre la foto tomada y la foto de su documento de identidad (datos de posición del rostro) para, entre otras cosas, detectar mejor los intentos de fraude, como el robo de identidad. Los datos de medición recopilados en este proceso solo se procesan con fines comparativos. Los datos de medición no se almacenan. Solo se almacena el resultado de la comparación. Este no contiene ningún dato biométrico, sino únicamente la información de que la comparación de datos ha sido satisfactoria.

Los datos son tratados por los siguientes subcontratistas:

Amazon Web Services Luxembourg Sàrl, 38 avenue John F. Kennedy, L-1855, Luxemburgo; BioID AG, Brünigstrasse 95, 6072 Sachseln, Suiza.

Si desea evitar el tratamiento de datos biométricos, puede utilizar otros métodos de identificación, siempre que su socio contractual (nuestro socio) los ofrezca. Si no los ofrece, póngase en contacto directamente con el socio.

3.3.1.h. Tratamiento posterior y base jurídica

Una vez que hayamos establecido y verificado su identidad, transferiremos los datos recopilados al socio. Dependiendo del método de identificación utilizado, es posible que reciba un mensaje por correo electrónico informándole del resultado del proceso de identificación. Si, a petición suya, la verificación de su identidad ha sido remitida a uno de nuestros socios comerciales o a uno de los socios comerciales del socio, el socio comercial solo recibirá un mensaje de éxito sobre el estado de la verificación.

Cuando TrueID se lleva a cabo a través de WebID utilizando la base de datos de perfiles de usuario de WebID, el socio recibirá un mensaje de éxito sobre el estado de la verificación después de que usted haya dado su consentimiento y la identificación haya sido satisfactoria.

El socio procesará los datos transmitidos para cumplir con sus obligaciones en virtud de la legislación contra el blanqueo de capitales u otras obligaciones de identificación, así como con sus derechos y obligaciones derivados de la relación contractual entre el socio y usted.

El tratamiento de sus datos personales se lleva a cabo (además de las bases legales especificadas anteriormente en el apartado 3.3.1 a-g) sobre las siguientes bases legales:

  • en el ámbito de la relación contractual correspondiente con nuestro socio respectivo, art. 28 del RGPD;
  • para la ejecución de un contrato de conformidad con el art. 6, apartado 1, letra b) del RGPD;
  • para cumplir una obligación legal a la que está sujeto el socio de conformidad con el art. 6, apartado 1, letra c) del RGPD;
  • si nos ha dado su consentimiento, de conformidad con el art. 6, apartado 1, letra a) del RGPD.

3.3.2 Firma digital de contratos

También puede utilizar nuestros servicios para celebrar contratos digitales con nuestros socios. Tras la identificación por vídeo anterior o una identificación equivalente y después de revisar el contrato correspondiente, puede firmar digitalmente el contrato de su socio contractual utilizando un certificado.

Al hacerlo, tratamos los datos enumerados en el apartado 3.3.1.a. con fines de identificación y firma digital de contratos. El tratamiento se lleva a cabo con fines contractuales, art. 6, apartado 1, letra b) del RGPD, y también se rige por los requisitos legales que deben observarse en cada caso concreto en el contexto de la firma digital de contratos, como el Reglamento eIDAS.

3.3.3. Tratamiento con fines del perfil de usuario «My WebID»

Nuestros servicios para usted también incluyen la creación de un perfil de usuario.

Para ello, tratamos los datos que recopilamos en el marco de los métodos de identificación descritos anteriormente o de la firma digital de contratos (véanse los apartados 3.3.1 y 3.3.2), así como el número de transacción vinculado a su perfil de usuario. Esto no incluye datos biométricos; no almacenamos estos datos (véase el apartado 3.3.1.f).

Utilizamos estos datos en este contexto como responsables del tratamiento con el fin de permitirle acreditar su identidad ante nuestros socios actuales y futuros o para que pueda proporcionar firmas digitales en el futuro.

La creación de su perfil de usuario y el tratamiento de los datos mencionados anteriormente para los fines propios de WebID se lleva a cabo de conformidad con el artículo 6, apartado 1, letra b) del RGPD y, en su caso, con una declaración de consentimiento, artículo 6, apartado 1, letra a) del RGPD.

3.3.4 Consultas

Para tramitar y responder a sus consultas, por ejemplo, a través del formulario de contacto o de nuestra dirección de correo electrónico, tratamos los datos que nos facilita en este contexto. Esto incluye su nombre, edad y dirección de correo electrónico para poder enviarle una respuesta, así como cualquier otra información que nos envíe en su mensaje.

Tratamos sus datos para responder a sus consultas sobre la base jurídica siguiente:

  • Si se pone en contacto con nosotros en el marco de un contrato en el que usted es parte o con el fin de aplicar medidas precontractuales, la base jurídica es el art. 6, apartado 1, letra b) del RGPD.
  • Para proteger nuestros intereses legítimos de conformidad con el art. 6, apartado 1, letra f) del RGPD; nuestro interés legítimo reside en responder adecuadamente a las consultas de los clientes.

3.3.5 Boletines informativos, encuestas, etc.

Con su consentimiento, utilizamos sus datos con fines publicitarios, como enviarle uno de nuestros boletines informativos, ponernos en contacto con usted por teléfono o realizar encuestas publicitarias. Solo recopilamos los datos necesarios para este fin, como su dirección de correo electrónico. Como parte del proceso de registro, recibirá un correo electrónico nuestro con un enlace de confirmación que podrá utilizar para confirmar su identidad (doble opt-in). Su registro solo se completará una vez que haya confirmado el enlace.

A través de nuestro proveedor de servicios Hubspot (Hubspot Inc., EE. UU. con sucursal en Irlanda; contacto: HubSpot, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda ), también se recopilan, compilan y utilizan en nuestro nombre estadísticas y datos de seguimiento con el fin de enviar boletines informativos (por ejemplo, confirmaciones de lectura, interacción con enlaces, abiertos/no abiertos con fecha/hora de la primera apertura y número de aperturas, país de apertura y dispositivo utilizado, bajas, rebotes (indicación de no entrega). La evaluación y el análisis de estos datos nos ayudan a evitar enviarle publicidad aleatoria. En su lugar, le enviamos publicidad, como boletines informativos o recomendaciones de productos, que se corresponden con sus áreas de interés. A este respecto, también comparamos cuáles de nuestros correos electrónicos publicitarios abre, por ejemplo, para evitar enviarle correos electrónicos innecesarios. Además, nos gustaría proporcionarle información que sea relevante para usted. Mediante el seguimiento de las tasas de apertura y de clics, podemos identificar mejor qué contenidos le interesan.

También utilizamos el programa de CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, para enviar boletines informativos y crear informes estadísticos anónimos en este contexto (por ejemplo, tasas de entrega, de clics o de rebotes) y para gestionar las bajas de los boletines informativos. CleverReach GmbH & Co. KG actúa como procesador.

Tratamos sus datos para estos fines sobre la base legal siguiente:

  • Si nos ha dado su consentimiento, de conformidad con el artículo 6, apartado 1, letra a) del RGPD;
  • Si registramos y analizamos su respuesta a nuestros correos electrónicos para proteger nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f) del RGPD, nuestro interés legítimo es nuestro interés económico en llevar a cabo medidas publicitarias y publicidad orientada a grupos destinatarios ( ), analizar su respuesta a nuestra comunicación y optimizar la comunicación con el fin de adaptar continuamente su calidad y contenido y, por lo tanto, nuestro marketing a sus preferencias y, de este modo, enviarle comunicaciones más adecuadas.

También utilizamos su dirección de correo electrónico para enviarle publicidad sobre otros productos y servicios, siempre que nos haya facilitado dicha dirección en relación con el uso de nuestros servicios (por ejemplo, al crear un perfil de usuario como parte del proceso de identificación).

El tratamiento para estos fines se basa en los siguientes fundamentos jurídicos:

  • Para proteger nuestros intereses legítimos de conformidad con el art. 6, apartado 1, letra f) del RGPD, en relación con el § 7, apartado 3 de la UWG (Ley alemana contra la competencia desleal), con fines de marketing directo electrónico. Nuestro interés legítimo radica en enviarle información sobre productos y servicios similares de WebID que puedan ser de su interés, así como en nuestro interés económico en llevar a cabo medidas publicitarias.

Derecho de oposición: WebID utilizará su dirección de correo electrónico para estos fines siempre que usted no se haya opuesto a su uso. Puede oponerse a ello enviando un mensaje a la opción de contacto que se describe a continuación o a través de un enlace proporcionado a tal efecto en el correo electrónico del boletín informativo, sin incurrir en ningún coste adicional, salvo los costes de transmisión según las tarifas básicas.

3.3.6 LinkedIn Sales Navigator

Utilizamos activamente nuestras cuentas en redes sociales en plataformas orientadas a los negocios, como LinkedIn, y herramientas asociadas, como LinkedIn Sales Navigator, para comunicarnos, iniciar, gestionar y ampliar nuestros contactos comerciales y clientes potenciales. También utilizamos la herramienta para encontrar contactos adecuados para nosotros y nuestros servicios y para contactar con ellos directamente a través de la función de mensajería integrada en LinkedIn, con el fin de presentarles nuestros servicios. Al hacerlo, tratamos los datos que nos proporciona LinkedIn. Esto puede incluir, en particular, su nombre, su empresa, su cargo en la misma, su formación y otros contactos en la plataforma. Dependiendo de la naturaleza del contacto con usted, podemos tratar datos adicionales, como las relaciones comerciales específicas o el contenido de la comunicación con usted. Además, podemos transferir sus datos a nuestros sistemas CRM y fusionarlos o vincularlos con los datos ya almacenados en ellos.

Sales Navigator es un servicio prestado por LinkedIn Ireland Unlimited Company («LinkedIn Ireland»). WebID y LinkedIn Ireland actúan como responsables conjuntos del tratamiento en el sentido del artículo 26 del RGPD y han celebrado un acuerdo de responsabilidad conjunta (véase https://legal.linkedin.com/pages-joint-controller-addendum). Puede encontrar información sobre LinkedIn Sales Navigator y sus funciones aquí: https://business.linkedin.com/de-de/sales-solutions/sales-navigator. La política de privacidad de LinkedIn con más información sobre el tratamiento de datos se puede consultar aquí: https://de.linkedin.com/legal/privacy-policy. Además de nuestro delegado de protección de datos (véase el apartado 2), también puede ponerse en contacto con el delegado de protección de datos de LinkedIn. Los datos de contacto están disponibles aquí: https://www.linkedin.com/help/linkedin/ask/TSO-DPO

Tratamos sus datos personales con la finalidad de ponernos en contacto con usted, comunicarnos con usted o iniciar contactos comerciales con usted (incluso a través de nuestro CRM) sobre la base de los siguientes fundamentos jurídicos:

  • Su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD, que usted ha otorgado al proveedor al registrarse en la plataforma de redes sociales correspondiente, en la medida en que se refiera a sus datos de usuario de la plataforma (nombre, empresa, cargo, comportamiento de uso en la plataforma, etc.);
  • para cumplir un contrato o llevar a cabo medidas precontractuales de conformidad con el art. 6, apartado 1, letra b) del RGPD, siempre que ya tengamos una relación comercial con usted o estemos llevando a cabo medidas precontractuales a través de la plataforma en base a su solicitud (por ejemplo, contacto o comunicación posterior);
  • para proteger nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f) del RGPD; nuestro interés legítimo reside en la dirección adecuada, la comunicación específica o incluso el establecimiento de contactos comerciales para el establecimiento, la ejecución, el mantenimiento o la terminación de una relación comercial con usted. Esto nos permite generar atención hacia nuestros servicios y ofrecerlos de forma concreta y específica.

3.3.7 Hubspot CRM

Utilizamos Hubspot CRM en este sitio web. El proveedor es Hubspot Inc. 25 Street, Cambridge, MA 02141 EE. UU., con una sucursal en Irlanda, contacto: HubSpot, Ground Floor, Two Dockland Central Guild Street, Dublín 1, Irlanda (en adelante, «Hubspot»).

Hubspot CRM nos permite, entre otras cosas, gestionar clientes actuales y potenciales, así como los contactos de los clientes. Con la ayuda de Hubspot CRM, podemos registrar, clasificar y analizar las interacciones con los clientes a través del correo electrónico, las redes sociales o el teléfono a través de diversos canales. Los datos personales recopilados de esta manera pueden evaluarse y utilizarse para la comunicación con clientes potenciales o para medidas de marketing (por ejemplo, envíos de boletines informativos). Hubspot CRM también nos permite registrar y analizar el comportamiento de los usuarios de nuestros contactos en nuestro sitio web.

El uso de Hubspot CRM se basa en el art. 6, apartado 1, letra f) del RGPD. Tenemos un interés legítimo en que la gestión y la comunicación con los clientes sean lo más eficientes posible.

Para más detalles, consulte la política de privacidad de Hubspot: https://legal.hubspot.com/de/privacy-policy

3.3.8 Salesforce Sales Cloud

Utilizamos Salesforce Sales Cloud para gestionar los datos de los clientes. El proveedor es Salesforce: The Customer Company Germany GmbH, Erika-Mann-Str. 31, 80636 Múnich (en lo sucesivo, «Salesforce»).

Salesforce Sales Cloud es un sistema CRM que nos permite, entre otras cosas, gestionar clientes actuales y potenciales y contactos de clientes, así como organizar procesos de ventas y comunicación. El uso del sistema CRM y el tratamiento de los datos que recopilamos también nos permiten analizar y optimizar nuestros procesos relacionados con los clientes y nuestro sitio web, dirigirnos a los clientes y mejorar la experiencia del cliente.

Los datos de los clientes se almacenan en los servidores de Salesforce en nuestro nombre. Los datos se transfieren a Salesforce Sales Cloud y se procesan allí, entre otras cosas, para los fines mencionados anteriormente. En este contexto, los datos personales también pueden ser transferidos a la empresa matriz de Salesforce: The Customer Company Germany GmbH, Salesforce: The Customer Company  Inc., Salesforce Tower, 415 Mission Street, San Francisco, CA 94105, EE. UU. Encontrará más información sobre las funciones de Salesforce Sales Cloud y el tratamiento de datos en: https://www.salesforce.com/de/products/sales-cloud/overview/ y https://www.salesforce.com/de/company/privacy/.

El uso de Salesforce Sales Cloud se basa en el art. 6, apartado 1, letra f) del RGPD. WebID tiene un interés legítimo en la gestión de clientes y en una comunicación con los clientes lo más eficiente posible.

Salesforce cuenta con Normas Corporativas Vinculantes (BCR) que han sido aprobadas por la autoridad francesa de protección de datos. Se trata de normas internas de la empresa que legitiman las transferencias internas de datos a terceros países fuera de la UE y del EEE. Puede encontrar más detalles aquí: https://compliance.salesforce.com/en/salesforce-bcrs

3.3.9 YouTube

Incorporamos vídeos del servicio YouTube, prestado por Google Ireland Ltd., Gordon House, Barrow Street, Dublín 4, Irlanda (una filial de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; «Google»). Para poder poner a disposición los vídeos, Google procesa los datos técnicamente necesarios para ello. Google es responsable de este tratamiento. Para obtener más información sobre cómo Google trata sus datos personales, visite: https://policies.google.com/privacy?hl=de.

La base legal para la lectura y/o el almacenamiento inicial de los datos es el artículo 25, apartado 2, número 2, de la TDDDG, ya que el tratamiento de los datos es absolutamente necesario para que podamos proporcionarle el uso de nuestro sitio web que usted ha solicitado expresamente (por ejemplo, con vídeos de YouTube). La base legal para la lectura inicial y/o el almacenamiento de otros datos técnicamente innecesarios es el consentimiento del usuario de conformidad con el artículo 25, apartado 1, de la TDDDG. El tratamiento adicional de datos al integrar YouTube es necesario para el diseño de nuestro sitio web en función de las necesidades. Esto también constituye nuestro interés legítimo en el tratamiento de datos de conformidad con el artículo 6, apartado 1, letra f), del RGPD.

3.3.10. Página de estado de Atlassian

WebID utiliza la herramienta de gestión de incidencias «Status Page» de Atlassian. Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australia («Atlassian») con fines de notificación de incidencias como parte de la implementación de medidas técnicas y organizativas adecuadas. Atlassian actúa como procesador para WebID en este contexto. Las personas de contacto autorizadas de los socios de WebID pueden registrarse para utilizar la herramienta a través del enlace proporcionado por WebID con el fin de recibir o acceder a la información de gestión de incidentes («WebID Status») de los productos WebID que hayan seleccionado. Esto incluye, por ejemplo, información sobre próximos trabajos de mantenimiento, posibles fallos de la aplicación, averías o incidentes de seguridad. Durante el registro, WebID recopila la dirección de correo electrónico de la persona de contacto, que esta confirma mediante un procedimiento de doble opt-in. Además de la dirección de correo electrónico, WebID también registra el nombre y el número de teléfono móvil de las personas de contacto designadas por el socio en la herramienta con el fin de verificar su autorización para registrarse, informarles del estado de WebID por correo electrónico o ponerse en contacto con ellos a corto plazo si es necesario.

WebID trata los datos de las personas de contacto en relación con la página de estado sobre la base de los siguientes fundamentos jurídicos:

  • en el ámbito del registro para el uso de la herramienta y, posteriormente, al utilizar la herramienta para cumplir un contrato o llevar a cabo medidas precontractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD;
  • para implementar las medidas técnicas y organizativas adecuadas exigidas por la ley mediante el uso de una herramienta de gestión de incidentes de conformidad con el art. 6, apartado 1, letra c) del RGPD, en relación con el art. 32 del RGPD.

3.3.11. Uso de GoToMeeting y GoToWebinar para seminarios web

Para realizar seminarios web y permitir el acceso a los mismos, utilizamos los servicios «GoToMeeting» y «GoToWebinar» prestados por GoTo Technologies USA LLC, 333 Summer Street, 5th Floor, Boston, MA 02210, EE. UU., y sus filiales («GoTo»). GoTo actúa como encargado del tratamiento para WebID.

Los seminarios web son grabados previamente por WebID. A continuación, se ponen a disposición de los participantes interesados durante un periodo de tiempo determinado para su recuperación y visualización. Para ello, los participantes deben registrarse primero mediante el formulario de registro disponible en nuestro sitio web.

Al registrarse, los participantes deben proporcionar su nombre (nombre y apellidos) y dirección de correo electrónico para que se les pueda enviar la información de acceso a la grabación. También pueden proporcionar voluntariamente su dirección, número de teléfono, empresa y cargo para que WebID pueda comunicarse con ellos de forma más específica, por ejemplo, en caso de que surjan preguntas sobre el contenido del seminario web.

Una vez completado el registro, los participantes recibirán un correo electrónico con los datos de conexión al seminario web correspondiente y podrán utilizar dichos datos para acceder a la grabación correspondiente en línea a través de GoToWebinar o GotToMeeting (en adelante, «Servicios»). Queda prohibida la grabación, copia, etc. no autorizada por parte de los participantes. La contraseña no puede ser revelada a terceros. Los participantes pueden utilizar la función de chat de los Servicios o enviar consultas a WebID, por ejemplo, por correo electrónico, para preguntas, comentarios, etc., por ejemplo, sobre el contenido del seminario web («Consultas»). Las consultas solo son visibles para WebID y, por lo general, serán respondidas por WebID por correo electrónico.

Cuando los participantes utilizan los servicios, se recopila información técnica, como datos de identificación del dispositivo y datos de tráfico (por ejemplo, direcciones MAC, weblogs, direcciones IP) para rastrear e identificar el origen y el destino de una comunicación cuando participan en un seminario web o utilizan los servicios de otro modo, como números de teléfono, datos sobre la ubicación del dispositivo (si se recopilan), la fecha, la hora, la duración, el tipo de uso y, si procede, información adicional sobre, por ejemplo, el acceso al seminario web, el contenido de los chats, el contenido de las solicitudes de asistencia u otras consultas (incluidas las realizadas a GoTo) y, si procede, las preferencias seleccionadas por los participantes al utilizar los servicios, como el modo de contacto, las preferencias de horario, la disponibilidad del calendario o las preferencias de idioma.

WebID trata los datos de los participantes durante el registro y cuando utilizan los servicios sobre la base de los siguientes fundamentos jurídicos:

  • en el ámbito del registro para acceder a los seminarios web, al acceder o utilizar los servicios, y en el ámbito de la comunicación con WebID o GoTo para el cumplimiento de un contrato o para la aplicación de medidas precontractuales de conformidad con el artículo 6, apartado 1, letra b) del RGPD;
  • en la medida en que se facilite información voluntaria durante el registro, para proteger nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f) del RGPD; nuestro interés legítimo reside en la dirección adecuada, la comunicación específica o la iniciación e e de contactos comerciales para el establecimiento, la ejecución, el mantenimiento o la finalización de una relación comercial con los participantes. La información adicional nos permite comunicarnos con los participantes de forma más específica;
  • para la prestación técnica de los servicios de conformidad con el artículo 25, apartado 2, número 2, de la Ley alemana de servicios de telemedia (TDDDG), ya que el tratamiento de los datos mencionados es absolutamente necesario para poder prestar a los participantes los servicios que han solicitado expresamente;
  • para proteger nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f) del RGPD; nuestros intereses legítimos consisten en poder prestar los servicios desde el punto de vista técnico, comprobar si se utilizan de conformidad con los requisitos técnicos y legales, y aplicar las preferencias seleccionadas por el participante correspondiente, mejorando así su experiencia de usuario.

3.3.12 Cumplimiento de los requisitos legales

También tratamos sus datos personales para cumplir otras obligaciones legales. Estas pueden surgir, entre otras cosas, en relación con la comunicación comercial. Esto incluye, en particular, los plazos de conservación previstos en el derecho mercantil, comercial o fiscal, o la aplicación de las medidas técnicas y organizativas necesarias u otros requisitos de protección de datos.

Tratamos sus datos personales sobre la base jurídica siguiente:

  • para cumplir una obligación legal a la que estamos sujetos de conformidad con el artículo 6, apartado 1, letra c) del RGPD, en relación con el derecho mercantil, comercial o fiscal, en la medida en que estemos obligados a registrar y almacenar sus datos, o también con la ley de protección de datos, en la medida en que estemos obligados, por ejemplo, a aplicar las medidas técnicas y organizativas adecuadas.

3.3.13 Ejecución legal

También tratamos sus datos personales para hacer valer nuestros derechos y ejercer nuestras reclamaciones legales. Asimismo, tratamos sus datos personales sobre la base de la ley para defendernos contra reclamaciones legales. Por último, tratamos sus datos personales en la medida necesaria para prevenir o perseguir delitos penales.

Tratamos sus datos personales para este fin sobre la base jurídica siguiente:

  • para proteger nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f) del RGPD, en la medida en que hagamos valer reclamaciones legales, nos defendamos en litigios, prevengamos o investiguemos delitos penales.

3.3.14 Venta de la empresa, fusiones, etc.

Podemos tratar sus datos personales con el fin de llevar a cabo una venta (parcial) de la empresa o una fusión (o transacciones similares, como una adquisición en el contexto de una liquidación, insolvencia, disolución, etc.) con otra empresa. En caso de que otra empresa adquiera o tenga la intención de adquirir los activos/capital, que pueden incluir sus datos personales, o si nos fusionamos o pretendemos fusionarnos con otra empresa, es posible que tengamos que conceder a dicha empresa acceso a sus datos personales almacenados por nosotros o transferirlos con el fin de revisar y llevar a cabo la venta/fusión de la empresa (por ejemplo, para determinar el valor de la empresa, los riesgos comerciales, etc.). acceso a sus datos personales almacenados por nosotros o transferirlos con el fin de revisar y llevar a cabo la venta/fusión de la empresa (por ejemplo, para determinar el valor de la empresa, los riesgos comerciales, etc.).

Tratamos sus datos personales sobre la base jurídica siguiente:

  • para proteger nuestros intereses legítimos de conformidad con el artículo 6, apartado 1, letra f) del RGPD, con el fin de poder planificar y llevar a cabo una venta o fusión de la empresa prevista.
  1. Categorías de destinatarios

Dentro de WebID, solo tienen acceso a los datos aquellos departamentos que los necesitan para cumplir con nuestras obligaciones contractuales y legales.

Como parte de nuestras actividades como encargados del tratamiento, transferimos los datos recopilados al socio correspondiente con el que usted está en contacto. Si, a petición suya, la verificación de su identidad ha sido remitida a uno de nuestros socios comerciales o a uno de los socios comerciales de este, o si usted da su consentimiento para la identificación en el marco de TrueID, el socio comercial o el socio solo recibirá un mensaje de éxito sobre el estado de la verificación. El socio procesará los datos transferidos para cumplir con sus obligaciones en virtud de la legislación contra el blanqueo de capitales u otras obligaciones de identificación, así como con sus derechos y obligaciones derivados del contrato entre el socio y usted o en el ámbito de la firma digital, en particular para demostrar la celebración del contrato.

Además, compartiremos sus datos personales con otros destinatarios en la medida en que lo permita o lo exija la ley. Algunos de estos destinatarios nos prestan servicios en relación con nuestro sitio web o nuestros servicios (por ejemplo, proveedores de servicios informáticos u operadores de servicios en la nube), mientras que otros actúan de forma independiente (por ejemplo, organismos encargados de hacer cumplir la ley o autoridades fiscales). Limitamos la divulgación de sus datos personales a lo estrictamente necesario, en particular para poder prestar nuestros servicios. Si nuestros proveedores de servicios reciben sus datos personales en calidad de encargados del tratamiento, estarán estrictamente obligados a cumplir nuestras instrucciones al tratar sus datos personales. Si lo solicita, nuestro delegado de protección de datos le proporcionará más información al respecto.

  1. Transferencia a terceros países

No transferimos sus datos personales a países fuera de la UE o del EEE («terceros países») ni a organizaciones internacionales.

Cuando transferimos datos a terceros países, nos aseguramos de que se mantenga un nivel de protección de datos conforme al art. 44 y ss. del RGPD.

Si se utilizan proveedores de servicios o procesadores como Salesforce, GoTo o Atlassian en terceros países y podemos influir en ello, estos están obligados a cumplir las cláusulas tipo de protección de datos de la UE, además de las instrucciones escritas, con el fin de mantener el nivel de protección de datos en Europa. Alternativamente, transferimos los datos sobre la base de normas corporativas vinculantes, una decisión de adecuación o garantías adecuadas, como el Acuerdo Marco de Protección de Datos entre la UE y EE. UU. En el contexto del uso de Google Analytics, LinkedIn InSight Tags y Google Ads, esto se refiere, por ejemplo, a la transferencia de su dirección IP o su dirección IP abreviada a terceros países, incluido EE. UU. Para obtener más información, póngase en contacto con nuestro delegado de protección de datos en .

  1. Enlaces

Algunas secciones de nuestro sitio web contienen enlaces a sitios web de terceros, por ejemplo, para mostrar vídeos de YouTube. No se trata de complementos de redes sociales, sino de meros enlaces. Cuando visita nuestro sitio web, no se transmiten datos personales a estos terceros proveedores. Los datos solo se transfieren al proveedor tercero correspondiente cuando usted utiliza deliberadamente el enlace. Los sitios web de todos los terceros proveedores están sujetos a sus propios principios de protección de datos. No nos hacemos responsables de su funcionamiento, incluido el tratamiento de datos. Si envía información a estos sitios web de terceros o a través de ellos, debe consultar las políticas de privacidad de dichos sitios web antes de proporcionarles cualquier información que pueda identificarle.

  1. Duración del almacenamiento
  2. Uso informativo del sitio web

Cuando utiliza nuestro sitio web con fines meramente informativos, almacenamos sus datos personales en nuestros servidores exclusivamente durante la duración de su visita a nuestro sitio web. Una vez que abandona nuestro sitio web y cierra su navegador, sus datos personales se eliminan inmediatamente.

Las cookies de sesión se eliminan cuando cierra su navegador.

Las cookies instaladas por nosotros con su consentimiento se eliminan tras un periodo de almacenamiento de hasta 14 meses. En lo que respecta a las cookies de Google, el periodo de almacenamiento puede restablecerse a la duración especificada en caso de que se realicen nuevas acciones. Si se utiliza una cookie con fines de reconocimiento, puede eliminarla usted mismo en cualquier momento a través de la configuración de su navegador.

En lo que respecta a LinkedIn Insight Tag, LinkedIn elimina los identificadores directos de los miembros de LinkedIn al cabo de siete días. Los datos seudonimizados restantes se eliminan en un plazo de 180 días (y si se tratan datos anonimizados, al cabo de 90 días) .

7.2 Uso activo del sitio web

En el ámbito de la identificación por vídeo, WebID AutoID o identificaciones equivalentes y la firma digital de contratos, tratamos sus datos en nombre de nuestros socios. Por lo tanto, el periodo de almacenamiento depende de los acuerdos contractuales que haya celebrado con el socio o de los periodos de conservación legales que le sean aplicables. En el marco de la Ley de Prevención del Blanqueo de Capitales, nuestro socio puede estar obligado a conservar los datos durante un periodo de hasta cinco años o, de conformidad con los requisitos del derecho mercantil o fiscal, durante un periodo de hasta 10 años.

En el contexto de la prestación de servicios relacionados con firmas electrónicas cualificadas, también estamos obligados a almacenar sus datos a largo plazo de conformidad con las disposiciones del Reglamento eIDAS y la legislación nacional correspondiente, con el fin de garantizar la prueba legalmente válida de los servicios prestados de esta manera. En Austria, por ejemplo, el periodo de almacenamiento es de hasta 35 años.

Si ha dado su consentimiento para el tratamiento de sus datos, los almacenaremos hasta que lo revoque; incluso en estos casos, es posible que estemos obligados a archivar sus datos de conformidad con los requisitos legales o reglamentarios. En tales casos, sus datos quedarán bloqueados para su uso con otros fines y solo se almacenarán para el cumplimiento de nuestras obligaciones legales o reglamentarias.

Si nos envía una consulta al utilizar nuestro sitio web, utiliza un servicio ofrecido en él o si tratamos sus datos en el marco de una relación contractual, almacenaremos sus datos personales durante el tiempo que sea necesario para responder a su consulta, siempre que sea necesario para el uso del servicio o durante la duración de nuestra relación comercial. Esto incluye también la iniciación de un contrato (relación jurídica precontractual) y la ejecución de un contrato.

Además, conservaremos sus datos personales hasta que expiren los derechos legales derivados de la relación con usted, con el fin de utilizarlos como prueba si fuera necesario. El plazo de prescripción es generalmente de entre 1 y 3 años, pero también puede ser de hasta 30 años.

Una vez expirado el plazo de prescripción, eliminaremos sus datos personales, salvo que exista una obligación legal de conservarlos, por ejemplo, en virtud del Código de Comercio alemán (artículos 238 y 257, apartado 4, del HGB) o del Código Fiscal alemán (artículo 147, apartados 3 y 4, de la AO). Estas obligaciones de conservación pueden oscilar entre dos y diez años.

  1. Sus derechos como interesado

De conformidad con los requisitos legales, usted tiene los siguientes derechos como interesado, que puede ejercer frente a nosotros:

Derecho de información: Tiene derecho a solicitarnos en cualquier momento, en el ámbito del artículo 15 del RGPD, que le confirmemos si estamos tratando datos personales que le conciernen; en tal caso, también tiene derecho, en el ámbito del artículo 15 del RGPD, a obtener información sobre estos datos personales y otra información determinada (incluidos los fines del tratamiento, las categorías de datos personales, las categorías de destinatarios, el plazo de conservación previsto, sus derechos, el origen de los datos, la utilización de la toma de decisiones automatizada y, en caso de transferencia a terceros países, las garantías adecuadas), así como una copia de sus datos.

Derecho de rectificación: Tiene derecho a solicitar que rectifiquemos los datos personales que tenemos almacenados sobre usted si son inexactos o incorrectos, de conformidad con el artículo 16 del RGPD.

Derecho de supresión: Tiene derecho a solicitar que suprimamos los datos personales que le conciernen sin demora injustificada en las condiciones establecidas en el art. 17 del RGPD. El derecho de supresión no se aplica, entre otros casos, si el tratamiento de los datos personales es necesario para (i) el ejercicio del derecho a la libertad de expresión y de información, (ii) el cumplimiento de una obligación legal a la que estamos sujetos (por ejemplo, obligaciones legales de conservación) o (iii) la formulación, el ejercicio o la defensa de reclamaciones legales.

Derecho a la limitación del tratamiento: Tiene derecho a solicitar que limitemos el tratamiento de sus datos personales en las condiciones establecidas en el artículo 18 del RGPD.

Derecho a la portabilidad de los datos: Usted tiene derecho, en las condiciones del artículo 20 del RGPD, a solicitar que le transmitamos los datos personales que nos haya facilitado en un formato estructurado, de uso común y legible por máquina.

Derecho de oposición: Tiene derecho a oponerse al tratamiento de sus datos personales en las condiciones del artículo 21 del RGPD, de modo que debemos dejar de tratar sus datos personales. El derecho de oposición solo existe dentro de los límites previstos en el artículo 21 del RGPD. Además, nuestros intereses pueden impedirnos poner fin al tratamiento, por lo que tenemos derecho a tratar sus datos personales a pesar de su oposición.

Derecho a presentar una reclamación: Puede presentar reclamaciones ante los organismos indicados en los apartados 1 y 2. Además, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la supuesta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe el RGPD. El derecho a presentar una reclamación se entiende sin perjuicio de cualquier otro recurso administrativo o judicial.

La autoridad de control responsable de nosotros es:
Comisionado de Protección de Datos y Libertad de Información de Berlín,
Alt-Moabit 59-61, 10555 Berlín.
Correo electrónico:mailbox@datenschutz-berlin.de
Número de teléfono central: +49 30 13889-0
Fax: +49 30 2155050

Revocación del consentimiento: Si revoca su consentimiento para la recopilación, el tratamiento y el uso de sus datos con efecto futuro, ya sea en su totalidad o en parte, eliminaremos sus datos inmediatamente o los bloquearemos para su uso posterior en la medida en que lo solicite, sin perjuicio de los plazos de conservación legales.

  1. Obligación de facilitar los datos

En principio, no está obligado a facilitarnos sus datos personales. Sin embargo, si no lo hace, no podremos poner a su disposición nuestro sitio web, responder a sus consultas ni prestarle nuestros servicios. Los datos personales que necesitamos para los fines de tratamiento mencionados anteriormente están marcados con un «*» u otro símbolo.

  1. Toma de decisiones automatizada

No utilizamos la toma de decisiones automatizada ni el análisis automatizado de sus circunstancias personales.

No obstante, al utilizar WebID AutoID, los documentos de identidad se comprueban en segundo plano mediante un software asistido por inteligencia artificial, que verifica tanto la autenticidad de los documentos de identidad utilizando diversas características de seguridad como la correspondencia de la fotografía de los documentos de identidad con la fotografía tomada durante el proceso de identificación. En caso de anomalías y para verificar que el software funciona correctamente, se puede recurrir a empleados de servicio cualificados para que comprueben los procesos de identificación individuales. Los resultados de la identificación se transmiten automáticamente al socio tras su verificación.

Además, TrueID compara automáticamente los datos que nos proporciona el socio con los datos almacenados en el perfil de usuario y, a continuación, calcula un valor matemático de probabilidad sobre la existencia del usuario en la base de datos de perfiles de usuario de WebID. Este valor se transmite al socio solicitante, que puede decidir de forma independiente si desea utilizar el servicio de identificación.

De conformidad con el artículo 22, apartado 3, del RGPD, cuando se utilice la toma de decisiones automatizada, usted tiene derecho a intervenir por parte del responsable del tratamiento, a expresar su punto de vista y a impugnar la decisión. Estos derechos deben ejercerse frente al socio. El socio también puede ofrecerle procedimientos alternativos, por ejemplo. En el procedimiento TrueID llevado a cabo por WebID, los derechos deben ejercerse frente a WebID.

Si en casos concretos utilizamos otros procedimientos, se lo comunicaremos oportunamente.

 

 

  1. Cifrado

Al recopilar o transferir sus datos, utilizamos el cifrado SSL (SSL = Secure Sockets Layer) de última generación. El cifrado SSL garantiza la confidencialidad de la comunicación. Esta función de seguridad está activa cuando aparece el símbolo de una llave intacta o un candado cerrado (dependiendo de su navegador) en la parte inferior de la ventana de su navegador.

Derecho de oposición

Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen por nuestra parte sobre la base del artículo 6, apartado 1, letra e) (ejecución de una misión de interés público) o del artículo 6, apartado 1, letra f) del RGPD (intereses legítimos perseguidos por el responsable del tratamiento), si existen motivos relacionados con su situación particular; esto también se aplica a la elaboración de perfiles basada en estas disposiciones. En ese caso, dejaremos de tratar los datos personales que le conciernen, salvo que podamos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, derechos y libertades, o que el tratamiento sirva para la formulación, el ejercicio o la defensa de reclamaciones.

Si los datos personales que le conciernen se tratan con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicho marketing. Si se opone al tratamiento con fines de marketing directo, los datos personales que le conciernen dejarán de ser tratados para estos fines.
Envíe cualquier objeción a la dirección indicada en el apartado 1.

Puede oponerse al análisis de su comportamiento de uso y a la publicidad personalizada de LinkedIn en el siguiente enlace: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Además, los miembros de LinkedIn pueden controlar el uso de sus datos personales con fines publicitarios en la configuración de su cuenta. Para evitar que LinkedIn vincule los datos recopilados en nuestro sitio web con su cuenta de LinkedIn, debe cerrar la sesión de su cuenta de LinkedIn antes de visitar nuestro sitio web.

El consentimiento para el tratamiento de datos por parte de Google Analytics también puede revocarse en cualquier momento.

  1. Modificaciones

Nos reservamos el derecho a modificar esta política de privacidad en cualquier momento. Cualquier cambio se anunciará mediante la publicación de la política de privacidad modificada en nuestro sitio web. A menos que se especifique lo contrario en , dichos cambios entrarán en vigor inmediatamente. Consulte esta política de privacidad con regularidad para ver la versión actual.

Última actualización en junio de 2025.