Declaración de privacidad
Effective date: March 5, 2025
Política de privacidad
Este aviso de protección de datos le ofrece una visión general del tratamiento de sus datos por parte de oxethica GmbH. Este aviso se aplica a todos los sitios web y otros servicios ofrecidos por oxethica GmbH. Según el Reglamento General de Protección de Datos (RGPD), los datos personales son cualquier información relativa a una persona física identificada o identificable, como el nombre, los datos de contacto o el comportamiento del usuario.
I. Organismo responsable y datos de contacto
El responsable del tratamiento de datos es
oxethica GmbH
representada por el Prof. Dr. Matthias Holweg y Wiebke Krone
Jüthornkamp 13
22043 Hamburgo
Teléfono: +49 1795034253
Correo electrónico: info@oxethica.com
II Información general sobre el tratamiento de datos
1. visite el sitio web
a. ¿Qué datos recogemos y con qué fin?
Cuando utiliza el sitio web únicamente con fines informativos, es decir, accede sin registrarse ni facilitarnos información de otro tipo, sólo recogemos los datos personales que su navegador transmite a nuestro servidor. Cuando visita nuestro sitio web, recopilamos los datos técnicamente necesarios para mostrarle nuestro sitio web y para garantizar la estabilidad y la seguridad. Los datos se almacenan en los archivos de registro de nuestro sistema. Estos datos no se almacenan junto con otros datos personales del usuario. Los datos procesados incluyen en detalle
• Dirección IP
• Fecha y hora de acceso a nuestro sitio web
• Agente de usuario (nombre y versión del navegador y sistema operativo)
b. Base jurídica del tratamiento de datos
La base jurídica para el almacenamiento temporal de los tipos de datos mencionados es nuestro interés legítimo de conformidad con el Art. 6 párrafo 1 lit. f GDPR, que consiste en garantizar la correcta visualización del sitio web, registrar el acceso bloqueado o malicioso y garantizar así las actividades forenses, así como la seguridad y estabilidad de nuestro sitio web.
c. Duración del almacenamiento y plazos de supresión
Por lo general, los datos se suprimen al cabo de una semana, pero como muy tarde cuando ya no son necesarios para cumplir el objetivo para el que se recogieron y ya no existe ninguna obligación legal de conservarlos.
2. tratamiento de los datos de la cuenta al crear una cuenta
a. ¿Qué datos recogemos y con qué fin?
Al crear una cuenta de cliente, entabla con nosotros una relación jurídica sujeta al derecho de obligaciones. Al hacerlo, almacenamos sus datos personales, como nombre, dirección de correo electrónico y cargo. Además, le asignaremos un UUID cuando cree una cuenta de cliente para que pueda ser identificado de forma única en el sistema. Un UUID (Universally Unique Identifier) es un identificador único que se utiliza para identificar de forma unívoca objetos o personas individuales, de forma similar a un número de serie, sin que se repitan dos UUID idénticos.
b. Base jurídica del tratamiento de datos
La base jurídica es el art. 6 párr. 1 lit. b GDPR, ya que el almacenamiento de sus datos personales es necesario para el cumplimiento de un contrato con usted o para la aplicación de medidas precontractuales.
c. Duración del almacenamiento y plazos de supresión
Los datos se suprimirán o bloquearán si ya no son necesarios para cumplir la finalidad para la que se recogieron, por ejemplo, porque usted ha eliminado su cuenta y ya no existe ninguna obligación legal de conservarlos.
3. tratamiento en el marco de la evaluación de la IA
a. ¿Qué datos recogemos y con qué fin?
Al utilizar nuestra función de evaluación de la IA, tratamos datos personales suyos como usuario y de la persona de contacto que nos ha facilitado, como su nombre, dirección de correo electrónico, número de teléfono y cargo en la empresa.
b. Base jurídica del tratamiento de datos
La base jurídica para el tratamiento de sus datos como usuario es el artículo 6, apartado 1, letra b) del RGPD. Tratamos sus datos personales para cumplir nuestras obligaciones con usted en virtud del contrato de uso de la función de evaluación de la IA.
Si se almacena una persona de contacto, la base jurídica para el tratamiento de los datos de la persona de contacto almacenada es el Art. 6 párrafo 1 lit. f GDPR, a saber, nuestro interés legítimo en prestarle nuestro servicio con la participación de la persona de contacto almacenada.
c. Duración del almacenamiento y plazos de supresión
Los datos se suprimirán en cuanto dejen de ser necesarios para cumplir la finalidad para la que se recogieron. Por regla general, ya no es necesario seguir tratando los datos si ha eliminado su cuenta y ya no existe ninguna obligación legal de conservación.
4. establecer contacto
a. ¿Qué datos recogemos y con qué fin?
Si se pone en contacto con nosotros por correo electrónico o por teléfono, por ejemplo a través de la información de contacto facilitada en el sitio web, sus datos personales, como la dirección de correo electrónico o el número de teléfono, el nombre, el cargo y su consulta, serán almacenados y procesados por nosotros con el fin de tramitar su solicitud.
b. Base jurídica del tratamiento de datos
Estos datos se procesan sobre la base del artículo 6, apartado 1, letra b) del RGPD si su consulta está relacionada con el cumplimiento de un contrato o es necesaria para la aplicación de medidas precontractuales. En todos los demás casos, el tratamiento se basa en nuestro interés legítimo en la tramitación efectiva de las consultas que se nos dirigen (art. 6, apdo. 1, letra f del RGPD)
c. Duración del almacenamiento y plazos de supresión
Los datos se suprimirán o bloquearán en cuanto dejen de ser necesarios para los fines para los que se recogieron, en particular en cuanto consideremos que el asunto está cerrado y ya no exista ninguna obligación legal de conservación.
III. Boletín
1. ¿qué datos recogemos y con qué finalidad?
Le ofrecemos la posibilidad de suscribirse a nuestro boletín de noticias en nuestro sitio web. Utilizamos el boletín para informarle sobre nuestros productos y servicios. Utilizamos la herramienta basada en la nube "MailChimp" para nuestro servicio de boletín de noticias. La empresa operadora de MailChimp es Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA.
En primer lugar, recogemos su dirección de correo electrónico y le enviamos un mensaje de confirmación con un enlace de confirmación en el que debe hacer clic para suscribirse a nuestro boletín. Se almacenará su dirección de correo electrónico y la fecha en la que nos dio su consentimiento para el servicio de boletín
2. fundamento jurídico del tratamiento de datos
La base jurídica de este tratamiento es el artículo 6, apartado 1, letra a) del RGPD, es decir, su consentimiento para el tratamiento de datos al registrarse para recibir el boletín.
3. tramitación de pedidos
Al utilizar MailChimp, los datos personales se transfieren a Estados Unidos. Hemos suscrito cláusulas contractuales tipo de la UE con el proveedor, Rocket Science Group LLC, para garantizar un nivel adecuado de protección de datos en caso de transferencia a un tercer país.
MailChimp también procesa sus datos en nuestro nombre como procesador de acuerdo con nuestras instrucciones para los fines antes mencionados. Se ha celebrado con este procesador un contrato de procesamiento de pedidos en el sentido del Art. 28 párrafo 1 GDPR. Este procesador está obligado a tratar sus datos de conformidad con el Reglamento General de Protección de Datos y también toma las medidas técnicas y organizativas adecuadas para garantizar la seguridad de sus datos.
4. opciones de cancelación
Puede revocar su consentimiento al servicio de boletín en cualquier momento dándose de baja del boletín. En todos los boletines se incluye un enlace a tal efecto.
5. duración del almacenamiento y plazos de supresión
Los datos se suprimirán en cuanto dejen de ser necesarios para alcanzar el fin para el que se recogieron, en particular como consecuencia de una cancelación por su parte, y ya no exista ninguna obligación legal de conservación.
IV. Alojamiento
Alojamiento externo
Nuestro sitio web y nuestra solución SaaS (evaluación de la IA) están alojados en Vercel Inc, un proveedor de plataformas en la nube. Esto permite una visualización rápida y sin errores de nuestro contenido. El proveedor es Vercel Inc, 650 California St, San Francisco, CA 94108, USA.
Aunque el proveedor Vercel Inc. tiene su sede en EE.UU., los servidores en los que están alojados nuestro sitio web y la solución SaaS se encuentran en Alemania. Por lo tanto, no se transfieren datos a EE.UU.
Los datos personales recogidos en este sitio web se almacenan en los servidores del hoster. Puede tratarse, en particular, de direcciones IP, solicitudes de contacto, metadatos y datos de comunicación, datos contractuales, datos de contacto, nombres, accesos al sitio web y otros datos generados a través de un sitio web.
El hoster se utiliza con el fin de cumplir el contrato con usted como cliente potencial o existente de conformidad con el Art. 6 párrafo 1 lit. b GDPR y en interés de la prestación segura, rápida y eficiente de nuestro sitio web por un proveedor profesional en el sentido del Art. 6 párrafo 1 lit. f GDPR.
Vercel también procesa sus datos en nuestro nombre como procesador de acuerdo con nuestras instrucciones para los fines antes mencionados. Se ha celebrado con este procesador un contrato de procesamiento de pedidos en el sentido del Art. 28 párrafo 1 GDPR. El procesador está obligado a tratar sus datos de conformidad con el Reglamento General de Protección de Datos y también toma todas las medidas técnicas y organizativas necesarias para garantizar la seguridad de sus datos.
V. Proveedor de servicios de pago
Raya
En nuestro sitio web se utiliza el proveedor externo de servicios de pago Stripe. Esto le ofrece a usted como usuario una plataforma a través de la cual se pueden realizar transacciones de pago. Para los clientes dentro de la UE, Stripe Payments Europe (Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublín, Irlanda) es el responsable.
Si selecciona Stripe como método de pago durante el proceso de pago en nuestro sitio web, será redirigido al sitio web del proveedor de servicios de pago Stripe. El procesamiento de sus datos, como los datos de la cuenta, es realizado exclusivamente por Stripe. Stripe no nos transmite los datos que usted introduce en el sitio web de Stripe. A este respecto, se aplica la política de privacidad de Stripe.
VI Cookies
Las cookies se almacenan en su sistema informático cuando utiliza nuestro sitio web. Las cookies son archivos de texto que se almacenan en el navegador de Internet o por el navegador de Internet en su sistema informático. Una cookie de este tipo contiene una cadena de caracteres característica que permite identificar el navegador de forma inequívoca cuando se vuelve a acceder al sitio web. Sólo utilizamos cookies técnicamente necesarias. No se requiere su consentimiento para el uso de cookies técnicamente necesarias (Sección 25 (2) Nº 2 TDDG).
Las cookies técnicamente necesarias son las siguientes:
Nombre de la cookie: Tipo de cookie: Finalidad de la cookie: Duración del almacenamiento:
__Host-authjs.csrf-token
Técnicamente necesario Garantizar la funcionalidad de inicio de sesión Sesión
__Host-next-auth.csrf-token
Técnicamente necesario Garantizar la funcionalidad de inicio de sesión Sesión
__Secure-authjs.callback-url
Técnicamente necesario Garantizar la funcionalidad de inicio de sesión Sesión
__Secure-authjs.session-token
Técnicamente necesario Garantizar la funcionalidad de inicio de sesión 1 mes
__Secure-next-auth.callback-url
Técnicamente necesario Garantizar la funcionalidad de inicio de sesión Sesión
Al utilizar las cookies técnicamente necesarias mencionadas anteriormente, es posible que se procesen sus datos personales, como su dirección IP o los identificadores de su dispositivo. La base jurídica para ello es nuestro interés legítimo de conformidad con el art. 6, apdo. 1 lit. f GDPR, a saber, mantener la funcionalidad de nuestro sitio web y poder mostrar la página correctamente.
Por lo general, puede desactivar en cualquier momento en su navegador las cookies técnicamente necesarias para el funcionamiento de nuestro sitio web. Los distintos navegadores ofrecen diferentes formas de configurar los ajustes de las cookies en el navegador. No obstante, le advertimos de que es posible que algunas funciones del sitio web no funcionen o dejen de funcionar correctamente si desactiva las cookies en su navegador.
VII Medios de comunicación social
Responsabilidad compartida
Nosotros, oxethica GmbH y el operador de la plataforma de medios sociales LinkedIn, Linkedin Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda, procesamos sus datos personales conjuntamente como parte de la presencia corporativa de oxethica GmbH en la plataforma LinkedIn.
Para garantizar sus derechos y en cumplimiento de los requisitos del GDPR, hemos celebrado un acuerdo que establece normas sobre el tratamiento de sus datos personales. Como responsables conjuntos del tratamiento, de conformidad con el artículo 26 del RGPD, somos corresponsables del tratamiento de sus datos. Este acuerdo está disponible en el siguiente enlace: https://legal.linkedin.com/pages-joint-controller-addendum.
1. naturaleza y finalidad del tratamiento de datos
Cuando usted visita nuestra página de empresa de LinkedIn, sigue nuestra página o participa en nuestra página, LinkedIn procesa datos personales para proporcionarnos estadísticas e información de forma anónima. Esto nos proporciona información sobre el tipo de acciones que realizan los visitantes en nuestro sitio (lo que se conoce como información sobre la página). En particular, LinkedIn procesa los datos que ya has puesto a disposición de LinkedIn a través de la información de tu perfil. Además, LinkedIn procesará información sobre cómo interactúas con nuestra página de empresa de LinkedIn, por ejemplo, si eres seguidor de nuestra página de empresa de LinkedIn. LinkedIn no nos transmite datos personales. Tampoco nos es posible extraer conclusiones sobre miembros individuales utilizando la información de la página insights.
La finalidad del tratamiento con LinkedIn es presentar nuestra empresa, nuestros productos y servicios e interactuar con los usuarios.
En nuestra página de empresa de LinkedIn proporcionamos información y ofrecemos a los usuarios la oportunidad de comunicarse. La página de empresa se utiliza para llamar la atención sobre nuestros servicios y productos.
2. base jurídica
La base jurídica para el tratamiento de estos datos es el art. 6, apdo. 1, letra a del RGPD, es decir, su consentimiento que ha dado a LinkedIn como parte de su registro, así como nuestro interés legítimo de conformidad con el art. 6, apdo. 1, letra f del RGPD, es decir, mejorar la experiencia del usuario cuando visita nuestra página de empresa de LinkedIn de una manera orientada al grupo objetivo.
3. derechos de los interesados
Hemos acordado conjuntamente cómo salvaguardaremos sus derechos y hemos definido con más detalle qué obligaciones cumplirá cada parte para cumplir las obligaciones del GDPR. Esto se refiere, en particular, al ejercicio de los derechos de los interesados y al cumplimiento de las obligaciones de información previstas en los artículos 13 y 14 del RGPD.
LinkedIn es responsable de responder a las solicitudes de los interesados. Para ello, puede ponerse en contacto con LinkedIn en línea o a través de los datos de contacto indicados anteriormente. Puedes ponerte en contacto con el responsable de protección de datos de LinkedIn a través de este formulario de contacto.
A continuación encontrará el enlace a la política de privacidad de LinkedIn: Política de privacidad de LinkedIn.
Acceder a nuestra página de empresa en LinkedIn y establecer contacto
Vinculamos nuestra página de empresa en LinkedIn a nuestro sitio web. Puede reconocer el enlace por el logotipo de LinkedIn. Al hacer clic en el logotipo, se establece una conexión directa entre su navegador y los servidores de LinkedIn y se le redirige al sitio web de LinkedIn
Información como los archivos de registro pueden ser transmitidos a LinkedIn. No tenemos ninguna influencia sobre la transmisión de archivos de registro a LinkedIn. Consulta la política de privacidad de LinkedIn para obtener más información.
Si utiliza nuestra página de empresa en LinkedIn para ponerse en contacto con nosotros (por ejemplo, creando sus propias publicaciones, respondiendo a una de nuestras publicaciones o enviándonos mensajes privados), los datos que nos facilite serán tratados por nosotros como únicos responsables del tratamiento con el único fin de poder ponernos en contacto con usted. El tratamiento de sus datos personales facilitados con el fin de ponernos en contacto con usted tiene lugar bien para la aplicación de medidas precontractuales o para el cumplimiento de un contrato existente con usted o, en el caso de otras consultas, sobre la base de nuestro interés legítimo en mantener una comunicación satisfactoria con usted. La base jurídica de nuestro tratamiento es el artículo 6, apartado 1, letra b o f del GDPR. Borramos los datos antes mencionados tan pronto como su almacenamiento ya no es necesario o usted nos solicita que los borremos; en el caso de las obligaciones legales de conservación, restringimos el tratamiento de los datos almacenados en consecuencia
VIII Cifrado SSL
Nuestro sitio web utiliza el método SSL (Secure Socket Layer) junto con el nivel más alto de encriptación soportado por su navegador. Esto se aplica en particular a la transferencia de datos, por ejemplo al introducir sus datos para crear una cuenta de cliente. Puede reconocer una conexión cifrada por el hecho de que la línea de dirección del navegador cambia de "http://" a "https://" y por el símbolo del candado en la línea de su navegador.
IX. Derechos del interesado
Usted tiene los siguientes derechos frente a nosotros en relación con sus datos personales:
• Derecho a la información, Art. 15 GDPR
Tiene derecho a solicitar en cualquier momento información sobre todos los datos personales que tratamos sobre usted
• Derecho de autorización, Art. 16 GDPR
Si sus datos personales son incorrectos o están incompletos, tiene derecho a rectificarlos y completarlos.
• Derecho de supresión, Art. 17 GDPR
Puede solicitar la supresión de sus datos personales en cualquier momento, a menos que estemos legalmente obligados o autorizados a seguir tratando sus datos.
• Derecho a la restricción del tratamiento, Art. 18 GDPR
Si se cumplen los requisitos legales, puede solicitar que se restrinja el tratamiento de sus datos personales
• Derecho a la portabilidad de datos, Art. 20 GDPR
De conformidad con el artículo 20 del RGPD, tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, de uso común y lectura mecánica, o a solicitar que se transfieran a otro responsable del tratamiento.
Puede retirar su consentimiento para el tratamiento de datos personales en cualquier momento, de conformidad con el artículo 7, apartado 3, del RGPD. La retirada del consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Derecho a oponerse al tratamiento, Art. 21 GDPR
Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales cuando dicho tratamiento, incluida la elaboración de perfiles, se base en nuestros intereses legítimos. Si tratamos los datos con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento y sin tener que alegar motivos derivados de su situación particular.
También tiene derecho a no ser objeto de una toma de decisiones totalmente automatizada de conformidad con el artículo 22 del RGPD. En principio, no utilizamos la toma de decisiones totalmente automatizada para establecer, aplicar y finalizar la relación comercial. Si utilizamos estos procedimientos en casos concretos (por ejemplo, para mejorar nuestros productos y servicios), le informaremos por separado sobre ello y sobre sus derechos al respecto, en la medida en que así lo exija la ley.
Si desea ejercer los derechos antes mencionados, sólo tiene que enviar un mensaje a la siguiente dirección de correo electrónico: info@oxethica.com. También tiene derecho, en virtud del artículo 77 del RGPD, a presentar una reclamación ante una autoridad de control de protección de datos sobre el tratamiento de sus datos personales por nuestra parte.