Política de privacidad

Te agradecemos tu visita a nuestra página web. Para nosotros es muy importante proteger tu privacidad, ya que queremos que te sientas seguro en nuestra página web.

Esta política de privacidad se aplica a todos los visitantes de la página web, solicitantes de empleo, personas interesadas y clientes que nos faciliten sus datos personales en relación con una visita a nuestra página web, una solicitud de empleo (a través de la página web o de otro modo) o el inicio de una relación comercial, así como a todos los usuarios de nuestros servicios de concienciación, en la medida en que tratemos sus datos personales para nuestros propios fines. Somos el responsable del tratamiento de los datos personales enumerados en la presente política de privacidad. 

Los datos personales mencionados son información relativa a una persona física identificada o identificable (en lo sucesivo, el «interesado»). En concreto, esto incluye tu nombre y dirección de email, así como datos sobre el uso que haces de nuestra página web (por ejemplo, tu dirección IP), información de tu CV, etc.

A continuación, te informamos sobre la naturaleza, el alcance y la finalidad de los datos personales que tratamos y sobre tus derechos como interesado.

1. Nombre y dirección del responsable del tratamiento de datos  

La parte responsable a efectos del Reglamento General de Protección de Datos de la UE (RGPD) y las demás leyes nacionales de protección de datos de los Estados miembros, así como de otras normativas de protección de datos, es: 

SoSafe GmbH 
Lichtstr. 25a  
50825 Colonia
Alemania  
Managing Directors: Dr. Niklas Hellemann, Lukas Schaefer, Felix Schürholz  
Email: info(at)sosafe.de
Teléfono: +49 221 6508 3800 

2. Nombre y dirección del delegado de protección de datos 

El delegado de protección de datos del responsable del tratamiento es

D. Sebastian Herting 
Herting Oberbeck Datenschutz GmbH
Hallerstraße 76
20146 Hamburgo
Alemania  
Teléfono fijo: +49 221 6508 3800
Email: dpo(at)sosafe.de

a. Visita a la página web con fines informativos 

Si visitas nuestra página web únicamente para informarte y sin facilitar activamente datos personales, solo almacenamos los datos de acceso en los denominados «archivos de registro del servidor». Esto incluye:  

  • el nombre del archivo solicitado,  
  • la fecha y la hora de la recuperación,  
  • el volumen de datos transferidos,  
  • el navegador utilizado,  
  • el sistema operativo utilizado,  
  • la dirección IP,  
  • la URL solicitada,  
  • la URL de procedencia (la URL que has visitado justo antes) y  el proveedor solicitante.

La base jurídica para el tratamiento de estos datos personales es el artículo 6, apartado 1, letra f del RGPD. Nuestro interés legítimo es permitirte que accedas a nuestra página web.  

Nuestros sistemas informáticos recogen automáticamente los datos personales enumerados cuando visitas nuestra página web. Si no se procesan los datos personales (en particular, la dirección IP) durante la sesión, es posible que la página web no se pueda visualizar o que solo pueda hacerse de forma limitada.

b. Contacto

En nuestra página web ofrecemos información que permite un contacto rápido y una comunicación inmediata con nosotros. Esto incluye nuestros formularios de contacto. Si contactas con nosotros por email o mediante el formulario de contacto, los datos personales que nos facilites se almacenan automáticamente.

Además, también ofrecemos opciones de contacto para enviar mensajes a través de varias redes sociales, como se indica con más detalle en el apartado 5.

Para ello, generalmente tratamos tus siguientes datos personales:  

  • el nombre y los apellidos,  
  • la dirección de email,  
  • la empresa/empleador,  
  • el número de teléfono y  
  • datos personales contenidos en la carta de presentación individual.

Utilizamos los datos personales que nos facilitas exclusivamente para procesar tu consulta. Tus datos se pueden almacenar en un sistema de gestión de las relaciones con los clientes (CRM, por sus siglas en inglés) o en otra herramienta que sirva para organizar datos de clientes.

Los datos se eliminan en cuanto dejan de ser necesarios para el objetivo para el que se recopilaron. Este es el caso cuando la correspondiente conversación contigo ha terminado o si tu contrato se termina y tus datos dejan de ser necesarios.

En este sentido, la base jurídica depende de la información que nos facilites al contactar con nosotros a través de un email, un formulario de contacto o un mensaje. Si el contacto tiene por objeto la celebración de un contrato, la base jurídica del tratamiento es el artículo 6, apartado 1, letra b del RGPD. Si el contacto se realiza con otros fines, la base jurídica es el artículo 6, apartado 1, letra f del RGPD. 

c. Solicitud de empleo

El tratamiento de determinados datos personales es imprescindible para solicitar uno de nuestros empleos. Las solicitudes de empleo pueden realizarse mediante el portal de candidatos, a través de las redes sociales, por email o por correo postal, y en ellas se tratarán los siguientes datos personales hasta que se tome una decisión:

La información personal incluye:  

  • el nombre,  
  • el cargo,  
  • datos privados de contacto (direcciones de email, números de teléfono, dirección postal),  
  • el género,  
  • la fecha y el lugar de nacimiento,  
  • el estado civil,  
  • el número de hijos,  
  • información sobre el permiso de conducir y  
  • situación de discapacidad.  

La información especializada incluye:  

  • el currículum,  
  • la carta de recomendación,  
  • la carta de presentación,  
  • el justificante del permiso de trabajo,  
  • empleos anteriores,  
  • el historial de formación,  
  • idiomas que se dominan,  
  • habilidades relevantes para el puesto, así como  
  • testimonios y similares. 

Los datos personales mencionados son necesarios para la selección de empleados, la notificación de la decisión sobre una solicitud, la coordinación del proceso de solicitud (por ejemplo, entrevista personal) y el establecimiento de una relación laboral.

La base jurídica para este tratamiento de datos personales es el artículo 26 (1), frase 1 de la Ley Federal de Protección de Datos de Alemania (BDSG).

Recopilamos los citados datos personales directamente de ti como candidato durante el proceso de solicitud y contratación. Si no se acepta tu solicitud, almacenaremos estos datos personales durante tres meses después de informarte de la decisión. 

d. Recopilación y utilización de datos para la tramitación de contratos 

Para iniciar o ejecutar la relación contractual contigo, es imprescindible el tratamiento de determinados datos personales. En relación con la ejecución del contrato, incluido cualquier registro en alguno de nuestros servicios de concienciación, tratamos los siguientes datos personales: 

  • el nombre, 
  • el nombre de la empresa, 
  • la dirección de la empresa, 
  • la dirección de email, 
  • el número de teléfono y 
  • documentos o textos que nos hayas enviado y que contengan datos personales 

y todos los datos necesarios para el procesamiento de los pagos y la prevención del fraude, en particular: 

  • números de tarjeta de crédito o débito, 
  • cualquier código de seguridad y 
  • otros datos de facturación. 

En la medida en que utilicemos estos datos personales (i) para coordinar la planificación, la ejecución, el control y la administración de tu relación contractual con nosotros, (ii) para proporcionarte información sobre tu registro o sobre cómo hacer cambios en nuestro sistema o (iii) para realizar transacciones de pago, la base jurídica de estas operaciones de tratamiento es el artículo 6 (1), letra b del RGPD.

Por el contrario, si los datos personales se utilizan para la resolución de litigios, la ejecución del acuerdo contractual y el establecimiento, ejercicio o defensa de reclamaciones legales, la base jurídica para este tratamiento es el artículo 6, apartado 1, letra b o f del RGPD, dependiendo de las reclamaciones.

Si has enviado tus datos para iniciar una relación contractual, podemos transmitirlos a nuestros socios comerciales si son adecuados para tu segmento. La base jurídica de este tratamiento es el artículo 6, apartado 1, letra f del RGPD. 

Recopilamos datos personales en relación con la ejecución del contrato directamente de ti, es decir, que tú mismo nos facilitas los datos personales al comprar uno de nuestros servicios o al registrarte, ya sea a través del portal de autoservicio en https://app.sosafe.de/ o por otros medios. 

Una vez finalizada la tramitación del contrato, tus datos se bloquearán para usos posteriores y se eliminarán una vez transcurridos los plazos de conservación legales, a menos que hayas otorgado tu consentimiento expreso para el uso posterior de tus datos o que nos reservemos el derecho a utilizar los datos más allá de esa fecha, algo que está permitido por la ley y sobre lo que te informamos a continuación.

e. Newsletter 

Además, tratamos tus datos personales cuando te registras en nuestra newsletter. 

Para enviar nuestra newsletter, utilizamos el proveedor de servicios HubSpot, operado por HubSpot, 2nd Floor 30 North Wall Quay, Dublín 1, Irlanda. Hemos suscrito con HubSpot un acuerdo de tratamiento de datos que obliga a HubSpot a proteger tus datos, a tratarlos en nuestro nombre según esta política de privacidad y a no transmitirlos a terceros. Tus datos se almacenan en los servidores de HubSpot.

Para registrarte, debes facilitarnos tu dirección de email. También puedes, de forma opcional, facilitarnos información adicional, como por ejemplo tu nombre. Es necesaria una confirmación del registro después de que este ocurra, por lo que recibirás un email pidiéndote que confirmes. Todo este proceso se documenta y se almacena. Esto incluye tanto el almacenamiento del registro y la hora de confirmación, como tu dirección IP.  

La base jurídica para el tratamiento de datos personales en relación con el envío de la newsletter es el artículo 6, apartado 1, letra a del RGPD. 

Puedes revocar en cualquier momento tu consentimiento para el tratamiento de tus datos personales en relación con el envío de la newsletter. Para ello, utiliza el enlace para darse de baja que hay al final de cada email de la newsletter. La legalidad de las operaciones de tratamiento de datos ya realizadas no se verá afectada por esa revocación. 

f. Envío de emails de la demo 

Tus datos personales también se tratan cuando te registras para recibir emails de la demo destinados a probar la idoneidad de nuestros servicios para tu empresa. 

Para enviar los emails como parte de nuestra demo (en demo.sosafe.de), pero no para nuestras simulaciones de phishing como parte de un encargo real, utilizamos los servicios de SendGrid, Inc, 1801 California Street, Suite 500, Denver, CO 80202, EE. UU. En los emails de demo enviados por SendGrid se utilizan cookies y balizas web (píxeles de seguimiento). Con la ayuda de SendGrid, analizamos el envío de los emails de demo. El análisis se utiliza exclusivamente para el análisis estadístico de los mensajes, así como para preparar la evaluación del envío de emails de demo. Los datos personales se transfieren al servidor de SendGrid en Estados Unidos. Los organismos gubernamentales de Estados Unidos también pueden tener acceso a estos datos personales. Hemos suscrito con SendGrid las cláusulas contractuales tipo adoptadas por la Comisión Europea para garantizar el nivel de protección de datos del RGPD también en Estados Unidos. 

Para los emails de la demo tratamos los siguientes datos de registro:  

  • el saludo,  
  • el nombre,  
  • la dirección de email.  

Además, tratamos los siguientes datos de análisis:  

  • si se ha abierto un mensaje,  
  • qué enlaces, en su caso, se han clicado y  
  • la hora de recuperación, la dirección IP, el tipo de navegador y el sistema operativo.  

El tratamiento de datos se basa en tu consentimiento, otorgado según el artículo 6, apartado 1, letra a del RGPD.

Puedes revocar en cualquier momento tu consentimiento para el tratamiento de tus datos personales en relación con el envío de emails de la demo cancelando los emails de la demo (escribiendo un email a support@sosafe.de). La legalidad de las operaciones de tratamiento de datos ya realizadas no se verá afectada por esa revocación. 

Sin el correspondiente tratamiento de los datos personales, el envío de emails de la demo no podrá realizarse o solo podrá hacerse de forma limitada. 

g. Encuestas de opinión  

Además, se tratan datos personales cuando los usuarios (empleados de nuestros clientes) facilitan datos personales en las encuestas de opinión incluidas en nuestros servicios de concienciación. 

En las páginas de aprendizaje asociadas a los emails de nuestra simulación de phishing  (los enlaces empiezan siempre por https://learning.sosafe.es/…), así como dentro de la plataforma de e-learning (en https://elearning.sosafe.de), te ofrecemos (como usuario) la oportunidad de dejarnos tus comentarios, elogios o críticas. La calificación que introduzcas (en una escala del 1 al 5), así como el texto libre opcional, se le facilitarán a tu empresa, por un lado, para que tenga una visión general de la opinión de los empleados sobre la formación en seguridad ofrecida y, por otra parte, nos servirá a nosotros para mejorar nuestros servicios. Por lo tanto, si revelas en el texto libre características que permitan identificarte o si nos facilitas tu dirección de email para consultas sobre tu feedback (no comunicado a tu empresa), trataremos estos datos personales para el fin mencionado.

Además, también se puede enviar una puntuación y un comentario por cada módulo del e-learning. Estas puntuaciones se guardan en tu cuenta personal del e-learning. 

Por otra parte, podemos añadir enlaces a formularios de feedback en relación con nuestro botón de aviso de phishing. Microsoft, nuestro subprocesador, proporciona estos formularios a través de servidores de la UE. Los datos solo se transmiten si añades datos a estos formularios y los envías. Únicamente utilizamos dichos datos para los fines mencionados en el respectivo formulario de feedback.

La base jurídica para el tratamiento de estos datos personales por nuestra parte es el artículo 6, apartado 1, letra a del RGPD.

Para el resto del tratamiento de datos personales que realizamos al prestar nuestros servicios según un contrato con un cliente (por ejemplo, tu empresa), el cliente es el único responsable de los datos personales implicados en dicho tratamiento. Esta política de privacidad no se aplica a un tratamiento de datos personales en el que tratemos estos datos únicamente en calidad de procesador en nombre de dicho cliente.

h. Entrevistas para la investigación y el desarrollo de productos

Los usuarios de nuestros servicios de concienciación pueden participar voluntariamente en entrevistas. Utilizamos los datos recopilados durante las entrevistas para fines internos, con vistas a seguir mejorando nuestros productos y servicios. Podemos agrupar los resultados con los de otros participantes para compartir a nivel interno los resultados de la entrevista. Solo se hacen grabaciones de vídeo y/o transcripciones si has otorgado tu consentimiento. Eliminamos las grabaciones de vídeo al cabo de 12 meses y todos los demás datos personales de las entrevistas al cabo de dos (2) años. 

La base jurídica para el almacenamiento de datos en el contexto de los vídeos es tu consentimiento, según el artículo 6 (1), letra a del RGPD. 

i. Extensiones de formularios de captación de clientes potenciales de Google Ads 

Utilizamos el servicio de extensión del formulario de captación de clientes potenciales de Google Ads para ofrecerte la oportunidad de que te pongas en contacto con nosotros directamente a través de nuestros anuncios publicados en Google Ads. Si proporcionas datos personales, Google los almacenará durante 30 días.   
La base jurídica en este caso es principalmente tu consentimiento, según el artículo 6 (1), letra a del RGPD. Si tu contacto tiene por objeto la celebración de un contrato, la base jurídica para el tratamiento es el artículo 6 (1), letra b del RGPD.

j. Human Firewall Conference 

Tienes la oportunidad de inscribirte en nuestro gran evento sobre la importancia del factor humano en ciberseguridad, la Human Firewall Conference. La conferencia tendrá lugar tanto de manera presencial como online en forma de webinario. Para inscribirte, necesitas proporcionar la siguiente información:

  • Dirección de correo electrónico
  • Nombre
  • Apellidos
  • Nombre de la empresa
  • Puesto de trabajo
  • Tamaño de la empresa

Esta información es necesaria para ofrecerte la oportunidad de establecer contactos con otras personas durante la conferencia.

Como parte del proceso de inscripción, se te pedirá que indiques si deseas participar en el evento de forma presencial u online.

Utilizamos la plataforma de redes talque, Real Life Interaction GmbH, Choriner Str. 3, 10119 Berlín, para llevar a cabo el webinario. Solo si has decidido participar en el webinario transmitiremos a talque los datos generados durante el registro. Recibirás entonces un correo electrónico con un enlace de invitación personal. La base legal para ello es el Art. 6 párr. 1 frase 1 lit. b) RGPD. El procesamiento de los datos por parte de talque tiene lugar sobre la base de un contrato de procesamiento de pedidos de conformidad con el Art. 28 DEL RGPD.

4. Uso de cookies 

Para hacer más atractiva la visita a nuestra página web y permitir el uso de determinadas funciones, utilizamos en ella las denominadas «cookies». Se trata de pequeños archivos de texto que se almacenan en tu dispositivo. 

Las cookies nos permiten, por ejemplo, rastrear y determinar tus preferencias e identificarte individualmente durante una visita a nuestra página web. Una vez finalizada la sesión del navegador, la mayoría de las cookies que utilizamos se vuelven a eliminar («cookies de sesión»). En cambio, las cookies permanentes («cookies persistentes») permanecen en tu dispositivo y nos permiten, por ejemplo, reconocerte en tu próxima visita o analizar tu comportamiento de uso. Puedes revocar tu consentimiento en cualquier momento sin efectos retroactivos aquí:

a. Uso de cookies necesarias 

La finalidad de las cookies técnicamente necesarias es simplificarte el uso de nuestras páginas web. Algunas funciones de nuestra página web no pueden ofrecerse sin usar estas cookies. Para ello, en parte es necesario que se reconozca tu navegador incluso después de un cambio de página. Si no aceptas las cookies o las desactivas, la funcionalidad de nuestra página web puede verse limitada. 

En estos fines también radica nuestro interés legítimo por el tratamiento de datos personales para este fin según el artículo 6, apartado 1, letra f del RGPD.

b. Uso de cookies con fines de análisis y marketing online 

En esta sección te informamos de qué servicios de otras empresas tecnológicas utilizamos para medir el alcance y para el marketing online. Siempre y cuando no se traten datos anónimos o anonimizados o no obtengamos tu previo consentimiento en el contexto del uso de la gestión de cookies (artículo 6(1)(a), artículo 7 del RGPD), su uso se basa en nuestro interés legítimo (artículo 6(1)(f) del RGPD) por facilitar el uso y permitir la optimización y un control más específico de nuestra página web. 

Si has dado tu consentimiento para el tratamiento, puedes revocarlo en cualquier momento en el apartado de configuración de la gestión de nuestras cookies. Si el tratamiento se basa en nuestro interés legítimo, por lo general tienes la opción de oponerte («opt-out» o exclusión voluntaria). Si no se ha especificado a continuación ninguna opción explícita de exclusión voluntaria del respectivo proveedor de servicios utilizado por nosotros, puedes desactivar las cookies en la configuración de tu navegador. Sin embargo, esto puede restringir funciones de nuestra página web. De forma alternativa o adicional, también puedes utilizar las siguientes opciones generales de exclusión voluntaria: a) Europa: https://www.youronlinechoices.eu. b) Canadá: https://www.youradchoices.ca/choices. c) Estados Unidos: https://www.aboutads.info/choices. d) Otros territorios: https://optout.aboutads.info.

En todos los casos, las categorías de datos tratados incluyen datos de uso y metadatos. La medición del alcance y el marketing online se realizan mediante la tecnología de cookies y balizas web. En este contexto no se tratan categorías especiales de datos. 

A menos que se indique lo contrario, la eliminación de datos se determina de acuerdo con las declaraciones de privacidad de las empresas tecnológicas con las que colaboramos. 

Google Tag Manager 

Google Tag Manager es una solución que nos permite gestionar las denominadas «tags» o «etiquetas» de páginas web a través de una interfaz (y así, por ejemplo, integrar Matomo y otros servicios de marketing en nuestra página web). El propio Tag Manager (que implementa las etiquetas) no trata ningún dato del usuario. Para más información sobre el tratamiento de los datos de los usuarios, consulta la siguiente información sobre los servicios de Google. 

Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Política de privacidad del proveedor del servicio: https://policies.google.com/privacy; en el marco de este servicio, se produce una transferencia de datos a un tercer país, es decir, un país fuera de la Unión Europea o del Espacio Económico Europeo, o bien no puede descartarse que se produzca tal transferencia. Garantía en caso de tratamiento en terceros países: Cláusulas contractuales tipo de la UE https://privacy.google.com/businesses/processorterms/.

Matomo 

En esta página web utilizamos Matomo con fines de análisis de tráfico, registro de sesiones, medición de interacciones de formularios/medios y pruebas A/B. Para ello, tratamos los siguientes datos: fecha y hora, título de la página que se está viendo, URL de la página que se está viendo, URL de la página que se ha visto antes de la página actual, resolución de la pantalla, hora en el huso horario local, archivos en los que se ha hecho clic y que se han descargado, clics en enlaces a un dominio externo, hora de generación de las páginas, país, región, ciudad, idioma principal del navegador, agente de usuario del navegador. Solo tratamos estos datos para el análisis interno de nuestra página web y no los compartimos con terceros.

Google Ads  

Utilizamos Google Ads para publicar anuncios en las páginas web de Google y de los socios de Google y en la Red de Display de Google, así como para medir su éxito (medición de conversiones). Al hacerlo, solo recibimos una evaluación general anónima, no información relacionada con usuarios concretos. Tienes la posibilidad de utilizar la siguiente opción de exclusión voluntaria del proveedor de servicios: https://adssettings.google.com/.

Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda, empresa matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.; Política de privacidad del proveedor del servicio: https://www.google.com/policies/privacy. En el marco de este servicio, se produce una transferencia de datos a un tercer país, es decir, un país fuera de la Unión Europea o del Espacio Económico Europeo, o bien no puede descartarse que se produzca tal transferencia. Garantía para el tratamiento en terceros países (EE. UU.): Cláusulas contractuales tipo de la UE https://privacy.google.com/businesses/processorterms/

RGPD 

Facebook Pixels (Facebook Custom Audiences)  

Facebook Pixel es una solución para mostrar a los usuarios de nuestra página web anuncios basados en sus intereses cuando visitan la red social Facebook u otras páginas web que también utilizan este método.   

Proveedor de servicios: Facebook Inc, 1601 S California Ave, Palo Alto, California 94304, EE. UU; https://www.facebook.com/policy.php; más informaciónsobre la recopilación de datos:https://www.facebook.com/help/186325668085084 , https://www.facebook.com/about/privacy/your-info-on-other#applications y https://www.facebook.com/about/privacy/your-info#everyoneinfo.

Twitter Ads  

En nuestra página web utilizamos la función de remarketing de Twitter Inc. («Twitter»). Con la función de remarketing de Twitter, podemos dirigirnos a ti con publicidad basada en tus intereses en la plataforma Twitter. Para ello, Twitter utiliza las denominadas «tags» o «etiquetas». A través de estas etiquetas, las visitas a nuestra página web y los datos de uso se registran de forma seudónima y no personal. Si visitas Twitter más adelante, se te mostrarán anuncios basados en tus intereses.  

Proveedor de servicios: Twitter International Company, One Cumberland Place, Fenian Street, D02 AX07 Dublín 2, Irlanda. Más información: https://support.twitter.com/articles/20171528, https://business.twitter.com/de/help/troubleshooting/how-twitter-ads-work.html.

HubSpot  

Utilizamos HubSpot como solución de marketing integrada para unificar nuestro marketing por email, los informes y las publicaciones en redes sociales, otros informes, la gestión de contactos y los formularios de contacto.  

Proveedor de servicios: HubSpot, 2nd Floor 30 North Wall Quay, Dublín 1, Irlanda Más información: https://legal.hubspot.com/privacy-policy, https://knowledge.hubspot.com/reports/what-cookies-does-hubspot-set-in-a-visitor-s-browser, https://knowledge.hubspot.com/account/hubspot-cookie-security-and-privacy.

Microsoft Advertising/Bing 

Utilizamos Microsoft Advertising/Bing para mostrar anuncios basados en los intereses de los usuarios de nuestra página web cuando visitan páginas web que forman parte de la red publicitaria de Microsoft. 

Proveedor de servicios: Microsoft Corporation, One Microsoft Way, Redmond, Washington, EE. UU. 

Más información: https://about.ads.microsoft.com/en-us/resources/policies/microsoft-advertising-privacy-policy 

Wonderkind 

En esta página web utilizamos los servicios de Wonderkind. Wonderkind nos ayuda a encontrar talento mediante el uso de la inteligencia artificial. Wonderkind utiliza cookies para mostrarte ofertas de empleo relevantes para ti. Para obtener más información sobre el uso de cookies por parte de Wonderkind y sobre cómo trata tus datos personales, visita: https://wonderkind.com/privacy-statement-technology. 

Proveedor de servicios: Wonderkind Global B.V., H.J.E. Wenckebachweg 123, 1096 AM Ámsterdam. 

Más información: https://wonderkind.com/privacy-statement-technology

5. Redes sociales 

Además de esta página web, también estamos presentes en varias redes sociales (véanse los proveedores de redes sociales enumerados en el apartado 5. b.) para comunicarnos con los clientes, las personas interesadas y los solicitantes de empleo activos y poder informarles sobre nuestros servicios y puestos de trabajo vacantes.

a. Iconos en nuestra página web 

En este contexto, en esta página web solo se utilizan enlaces sencillos https://sosafe-awareness.com/de/ para los iconos. Estos no establecen una conexión con la respectiva información de las redes sociales cuando se carga la página web. Esto distingue a estos enlaces de los tan extendidos botones de «Me gusta», que transmiten datos a los proveedores de las redes sociales cuando se carga la página web, incluso sin hacer clic. 

b. Tratamiento de tus datos al visitar la página web de los proveedores de redes sociales 

Si visitas uno de nuestros perfiles en redes sociales haciendo clic en el enlace o de forma directa, trataremos tus datos personales como se ha especificado en los apartados 3. b. y c. 

No obstante, tus datos personales también se transmiten al proveedor de la plataforma de la red social en la página web del proveedor. Es posible que, además del almacenamiento de los datos que hayas introducido específicamente en esta plataforma de red social, el proveedor de la red social también recopile, trate o utilice más información. Si tienes la sesión iniciada en tu cuenta personal de usuario de la respectiva red mientras visitas dicha red social, la plataforma puede asignar la visita a tu cuenta. Si no deseas esa asignación, debes cerrar sesión en tu cuenta y borrar las cookies antes de visitar uno de nuestros perfiles en redes sociales.

No podemos hacer un seguimiento de qué datos concretos tratan los proveedores de redes sociales. Para obtener más información sobre la finalidad y el alcance de la recopilación de datos, así como sobre su posterior tratamiento y uso, consulta la política de privacidad del proveedor de la correspondiente red social:

Facebook  
Facebook es operado por Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.  

Política de privacidad: https://www.facebook.com/about/privacy/  

Exclusión voluntaria: https://www.facebook.com/settings?tab=ads

Twitter  
Twitter es operado por Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, EE. UU.  

Política de privacidad: https://twitter.com/de/privacy  

Exclusión voluntaria: https://twitter.com/personalization

LinkedIn  

LinkedIn es operado por LinkedIn Ireland Unlimited Company Wilton Place, Dublín 2, Irlanda.  

Política de privacidad: https://www.linkedin.com/legal/privacy-policy  

Exclusión voluntaria: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

Xing  

Xing es operado por New Work SE, Dammtorstraße 29-32, 20354 Hamburgo, Alemania.  

Política de privacidad y exclusión voluntaria: https://privacy.xing.com/de/datenschutzerklaerung

c. Seguimiento de conversiones offline

Enviamos a LinkedIn datos sobre clientes potenciales que se convierten en oportunidades y clientes. Esto nos ayuda a medir los resultados y optimizar las campañas publicitarias fuera de nuestra página web (en la página web de LinkedIn). Para ello, subimos las conversiones offline al Campaign Manager proporcionado por LinkedIn, creamos un evento de conversión offline y, a continuación, vinculamos las conversiones offline a campañas específicas. En este contexto, además de los datos especificados anteriormente en el apartado 3b, se tratan los siguientes datos personales: título, país y   fase del ciclo de vida de los datos. Las direcciones de email se codifican mediante SHA256. Los datos de conversión offline que subimos se almacenan en los servidores de LinkedIn en Estados Unidos.

La base jurídica para el tratamiento de estos datos personales es el artículo 6, apartado 1, letra f del RGPD. Nuestro interés legítimo es la optimización de la relevancia de los anuncios y la elaboración de informes agregados sobre las conversiones de los anuncios.

Los datos de conversión offline se conservan durante 180 días y después se eliminan automáticamente. Los únicos datos que persisten son los informes de conversión agregados en el Campaign Manager.  

LinkedIn  

LinkedIn es operado por LinkedIn Ireland Unlimited Company Wilton Place, Dublín 2, Irlanda.  

Política de privacidad: https://www.linkedin.com/legal/privacy-policy  

Exclusión voluntaria: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out

6. Contenidos y servicios integrados de terceros 

En nuestra página web integramos algunos contenidos de terceros, como vídeos de YouTube y Vimeo, mapas de Google Maps o gráficos de otras páginas web.

Este contenido está integrado en el «modo de protección de datos ampliada», lo que significa que no se transmiten datos sobre ti como usuario si no reproduces o haces clic en el contenido. Los datos mencionados en el párrafo siguiente solo se transmiten si aceptas la transmisión de datos y reproduces o haces clic en el contenido. No tenemos ninguna influencia en esta transmisión de datos. La base jurídica para el tratamiento de datos tras tu consentimiento es el artículo 6, apartado 1, letra a del RGPD. 

a. Gráficos de terceros 

En el caso de gráficos de otras páginas web, la transmisión de tu dirección IP al proveedor tercero es necesaria para mostrar este contenido. Lamentablemente, no podemos influir sobre si el proveedor externo recopila o almacena la dirección IP para otros fines más allá de la mera visualización del contenido. Si tenemos conocimiento de dicho uso, te informaremos al respecto en la presente política de privacidad.

b. Vídeos: Wistia 

Hemos integrado en nuestra página web el reproductor multimedia de Wistia (Wistia, Inc., 17 Tudor Street, Cambridge, MA 02139, EE. UU.) para incorporar contenidos de vídeo externos. Para ello, utilizamos el modo de privacidad. Esto significa que no se recopila ningún dato personal sin tu consentimiento explícito, ni siquiera durante la reproducción del vídeo. De acuerdo con el modo de privacidad, solo se recopilan direcciones IP anónimas y los datos de visualización de un vídeo. 

Si permites el seguimiento individual por parte de Wistia al ver el vídeo aceptando esta opción en el banner de cookies, Wistia recopila tu dirección IP y puede asignar así la visualización de un vídeo a un usuario.

Encontrarás más información sobre la privacidad de la función de reproducción de vídeo en el modo de privacidad de Wistia en: https://wistia.com/support/developers/player-privacy-mode y sobre el tratamiento de datos en general en https://wistia.com/privacy.

c. Google Maps 

Al hacer clic en el mapa de Google Maps de nuestra página web, Google (Google Maps es un servicio de Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, EE. UU.) recibe la información de que has accedido a la subpágina correspondiente de nuestra página web. Además, se transmiten los datos recopilados durante la visita informativa a nuestra página web. Esto ocurre independientemente de si has iniciado sesión en tu cuenta de usuario de Google o de si no existe ninguna cuenta de usuario. Si tienes sesión iniciada en Google, tus datos se asignan directamente a tu cuenta. Si no deseas que se asignen a tu perfil de Google, debes cerrar la sesión antes de activar el mapa. Google almacena tus datos en forma de perfiles de uso y los utiliza con fines publicitarios, de investigación de mercado y/o de diseño orientado a la demanda de su página web. Dicha evaluación se lleva a cabo en particular (incluso para los usuarios que no tienen sesión iniciada) para ofrecer publicidad basada en las necesidades de cada usuario. Para obtener más información sobre la finalidad y el alcance de la recopilación y el tratamiento de datos por parte de Google, consulta la política de privacidad de Google. Allí también encontrarás más información sobre tus derechos y las opciones de configuración para proteger tu privacidad: https://policies.google.com/privacy?hl=de&gl=de. 

Puedes revocar este consentimiento en cualquier momento haciendo clic en el siguiente botón. La legalidad de las operaciones de tratamiento de datos ya realizadas no se verá afectada por esa revocación. 

d. reCAPTCHA 

Con reCAPTCHA (el proveedor es Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EE. UU.) se comprueba si la introducción de datos en nuestras páginas web (por ejemplo, en el formulario de la demo) la realiza una persona o un programa automatizado. Para ello, reCAPTCHA analiza el comportamiento del visitante de la página web en función de diversas características. Este análisis se inicia automáticamente en cuanto el usuario entra en la página web. Para el análisis, reCAPTCHA evalúa información diversa (por ejemplo, la dirección IP, el tiempo que pasa el usuario en la página web o los movimientos que realiza con el ratón). Los datos recopilados durante el análisis se reenvían a Google. 

El tratamiento de datos se basa en el artículo 6, apartado 1, letra f del RGPD. Tenemos un interés legítimo en proteger nuestra presencia en la web frente a consultas automatizadas abusivas.

Para obtener más información sobre Google reCAPTCHA y la Política de privacidad de Google, consulta los siguientes enlaces: https://www.google.com/intl/de/policies/privacy/ y https://www.google.com/recaptcha/intro/android.html.

e. AMAZD 

En nuestra página web utilizamos la herramienta de comunicación de ventas AMAZD, que permite establecer llamadas (por vídeo) o concertar citas. El proveedor de servicios de esta función es AMAZD GmbH, Westendstraße 193, 80686 Múnich, Alemania. Página web: https://www.amazd.co/; Política de privacidad: https://www.amazd.co/legal/en/privacy-policy. La base jurídica para este tratamiento es el cumplimiento del contrato por nuestra parte, así como la respuesta a consultas precontractuales (artículo 6, apartado 1, punto 1, letra b del RGPD) e intereses legítimos (artículo 6, apartado 1, punto 1, letra f del RGPD).

7. Supresión de datos y período de conservación 

A menos que se especifique lo contrario en alguno de los apartados, los datos personales almacenados se eliminarán si revocas tu consentimiento para el almacenamiento o si el conocimiento de esos datos ya no es necesario para cumplir el propósito para el que se almacenaron. Además, el almacenamiento puede producirse si el legislador europeo o nacional así lo ha dispuesto en reglamentos, leyes u otras disposiciones de la Unión a las que esté sujeto el responsable del tratamiento.

Comprobamos periódicamente si la finalidad para la que se almacenaron los datos sigue siendo válida y eliminamos tus datos inmediatamente si ya no es el caso. No obstante, la supresión de los datos pertinentes solo tendrá lugar una vez transcurridos los plazos impuestos por las normas del derecho fiscal y mercantil. 

8. Divulgación de datos personales y destinatarios 

No revelaremos datos personales sin tu consentimiento expreso a menos que exista un motivo legal para ello, por ejemplo si estamos legalmente obligados a revelar datos (presentación de información ante organismos encargados de hacer cumplir la ley y tribunales; información para organismos públicos que reciben datos en virtud de normativas legales, por ejemplo organismos de la seguridad social, autoridades fiscales, etc.) o si para hacer valer nuestras reclamaciones implicamos a terceros obligados al secreto profesional. Compartimos tus datos personales con los siguientes destinatarios: 

  • Para el tratamiento de los datos personales con los fines mencionados, recurrimos a encargados que tratan los datos personales en nuestro nombre. Siempre mantenemos el control sobre los respectivos datos personales y seguimos siendo el responsable del tratamiento. 
  • Para la tramitación de los pagos en el trascurso de los pedidos, transmitimos los datos de pago a los bancos y proveedores de servicios de pago si así lo requiere el método de pago elegido.
  • Transmitimos datos personales en casos concretos a tribunales, organismos encargados de hacer cumplir la ley, autoridades de control y de otro tipo, asesores fiscales y abogados en la medida en que sea legalmente permisible y necesario. 

9. Toma de decisiones automatizada 

No utilizaremos tus datos personales para tomar decisiones automatizadas (incluida la elaboración de perfiles) que te conciernan y que tengan efectos jurídicos sobre ti o te afecten de una forma similar.

10. Tus derechos 

Te corresponden los siguientes derechos. 

a. Derecho de información 

Según el artículo 15 del RGPD, tienes derecho a solicitar información gratuita sobre tus datos personales almacenados por nosotros. Esto también te da derecho a obtener una copia de los datos personales que tratamos sobre ti y verificar si los estamos tratando de forma lícita.

b. Derecho de rectificación 

En caso de datos incorrectos, tienes derecho a rectificarlos según el artículo 16 del RGPD. Estamos obligados a realizar la corrección sin demora.  

c. Derecho a la limitación del tratamiento 

Según el artículo 18 del RGPD, tienes derecho a solicitar que restrinjamos el tratamiento. Esto te permite solicitar la suspensión del tratamiento de tus datos personales, por ejemplo, si deseas que determinemos su exactitud o las bases del tratamiento.

d. Derecho de supresión 

Según el artículo 17 del RGPD, tienes derecho a exigir que suprimamos sin demora indebida los datos personales que te conciernen si los datos ya no son necesarios para los fines para los que se recopilaron o, en caso de que el tratamiento se base en tu consentimiento, si has revocado tu consentimiento. En ese caso, debemos dejar de tratar tus datos personales y eliminarlos de nuestros sistemas informáticos y bases de datos. El derecho de supresión no existe en la medida en que:

  • Los datos personales no puedan suprimirse debido a una obligación legal o si deben tratarse debido a una obligación legal; o  
  • El tratamiento de datos sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales.
e. Derecho a la portabilidad de los datos   

Según el artículo 20 del RGPD, en determinadas circunstancias tienes derecho a que los datos personales que te conciernen y que nos has facilitado se transfieran a otro responsable del tratamiento en un formato estructurado, común y legible de forma automatizada.

f. Derecho de oposición 

Tienes derecho a oponerte al tratamiento de tus datos personales en la medida en que el tratamiento se base en nuestros intereses legítimos (o en los de un tercero) y existan motivos derivados de tu situación particular por los que desees oponerte al tratamiento sobre dicha base. En particular, tienes derecho a oponerte si tratamos tus datos para el marketing directo. 

g. Derecho de revocar el consentimiento conforme a la ley de protección de datos 

Tienes derecho a revocar en cualquier momento tu consentimiento para el tratamiento de datos personales. La revocación del consentimiento no afecta a la legalidad del tratamiento realizado sobre la base del consentimiento vigente hasta el momento de la revocación.

h. Derecho a reclamar ante una autoridad de contro

Sin perjuicio de cualquier otro recurso administrativo o judicial, tienes derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro donde resides, tu lugar de trabajo o el lugar de la presunta infracción, si consideras que el tratamiento de los datos personales que te conciernen infringe el RGPD.

La autoridad de control ante la que se haya presentado la reclamación informará al reclamante de la situación y el resultado de la reclamación, incluida la posibilidad de interponer un recurso judicial según el artículo 78 del RGPD.

11. Contacto 

Si tienes alguna pregunta sobre la recopilación, el tratamiento o el uso de tus datos personales, así como si quieres solicitar información, la corrección, el bloqueo o la supresión de datos o plantear preguntas y sugerencias generales sobre el tema de la protección de datos, contacta directamente con nosotros: 

SoSafe GmbH 
Lichtstr. 25a  
50825 Colonia  
Email: info(at)sosafe.de

El delegado de protección de datos designado es: Sebastian Herting, delegado externo de protección de datos. Puedes ponerte en contacto con él escribiendo a la dirección dpo(at)sosafe.de.  

Managing Directors: Niklas Hellemann, Lukas Schaefer, Felix Schürholz  

Registro mercantil: HRB96220, Juzgado Local de Colonia  

Actualizado: enero de 2023 

Información obligatoria según el artículo 13 del RGPD 

En caso de un contacto inicial, estamos obligados según los artículos 12 y 13 del RGPD a facilitarle la siguiente información obligatoria sobre protección de datos:  
Si te pones en contacto con nosotros por email, solo trataremos tus datos personales si existe un interés legítimo en el tratamiento (artículo 6 (1) (f) del RGPD), si nos has dado tu consentimiento para el tratamiento de datos (artículo 6 (1) (a) del RGPD), si el tratamiento es necesario para el inicio, el establecimiento, el contenido o la modificación de una relación legal entre tú y nosotros (artículo 6 (1) (b) del RGPD) o bien si alguna otra norma legal permite el tratamiento. Tus datos personales permanecerán con nosotros hasta que nos solicites que los eliminemos, hasta que revoques tu consentimiento para su almacenamiento o hasta que deje de darse el propósito para el que se almacenaron (por ejemplo, después de que hayamos terminado de tramitar tu solicitud). Las disposiciones legales obligatorias —en particular los períodos de conservación según el derecho fiscal y mercantil— no se ven afectadas por ello. Tienes derecho a recibir en cualquier momento información gratuita sobre el origen, el destinatario y la finalidad de tus datos personales almacenados. También tienes derecho a oponerte, a la portabilidad de los datos y a presentar una reclamación ante la autoridad de control competente. Además, puedes solicitar la rectificación, la supresión y, en determinadas circunstancias, la limitación del tratamiento de tus datos personales. Para obtener más detalles, consulta nuestra política de privacidad más arriba.