Política de privacidad

A continuación le informamos sobre cómo se procesan sus datos personales cuando utiliza nuestro sitio web y nuestros productos y qué derechos tiene al respecto. 

Protección de datos

Para EPAR-SERVICE GmbH, Haller Straße 71 - 74613 Öhringen (en lo sucesivo EPAR-SERVICE), la protección de sus datos personales tiene la máxima prioridad. Naturalmente, cumplimos con la legislación vigente en materia de protección de datos y nos gustaría informarle ampliamente sobre el tratamiento de sus datos en la siguiente información sobre protección de datos.

1. información y datos de contacto de la persona responsable

El responsable del tratamiento en virtud del artículo 4, apartado 7, del Reglamento general de protección de datos de la UE (RGPD) es

EPAR-SERVICE GmbH

Calle Haller 71
74613 Öhringen

Si tiene alguna pregunta sobre la protección de datos, póngase en contacto con nuestro responsable de protección de datos:

EPAR-SERVICE GmbH
El responsable de la protección de datos
Calle Haller 71
74613 Öhringen

o por correo electrónico a info@epar-service.com

2. visite nuestro sitio web

También recopilamos datos personales cuando visita nuestros sitios web. Se trata de datos que recopilamos en cuanto usted nos hace un pedido, pero también de datos que se recogen cuando visita nuestros sitios web o nuestros perfiles en las redes sociales. A continuación le explicamos los detalles.

2.1 Cookies y su uso - mis opciones

Utilizamos cookies para optimizar nuestros sitios web para usted, para mejorar nuestros productos para usted y, junto con terceros proveedores, para mostrarle publicidad basada en sus intereses.

Puede encontrar información más detallada sobre las cookies en nuestra página independiente sobre cookies. Allí también encontrará información sobre cómo puede cambiar la configuración de las cookies.

 2.2 Uso de las redes sociales

Para optimizar nuestra presencia corporativa, mantenemos páginas de empresa en diversos medios sociales. En ellas queremos informar a nuestros interesados sobre nuestros servicios y también comunicarnos con usted a través de estos canales. Los enlaces a las plataformas de los medios sociales se integran de tal forma que no se transfieren datos directamente al operador de los medios sociales. La integración en nuestros sitios web tiene lugar a través de enlaces directos. Los datos sólo se transfieren una vez que usted ha hecho clic en el enlace.

Estos canales se utilizan para los siguientes fines:

• Información sobre nuestra empresa y nuestros productos
• Análisis estadísticos para el análisis de la gestión empresarial y el desarrollo ulterior de servicios y productos, así como para la mejora de los procesos empresariales.
• Comunicación con clientes y partes interesadas.

Base jurídica

La base jurídica para este tratamiento de sus datos personales es nuestro interés legítimo en comunicarnos con nuestras partes interesadas y clientes, así como analizar y seguir desarrollando servicios y productos y mejorar los procesos empresariales (art. 6, apdo. 1, letra f del RGPD). El contacto directo con el cliente también tiene lugar a través de nuestro soporte de medios sociales, por lo que el tratamiento se basa en nuestra relación contractual o medidas precontractuales con las partes interesadas (Art. 6 párr. 1 lit. b GDPR).

Más información en las plataformas de medios sociales:

Facebook e Instagram: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda.

Somos corresponsables con Facebook del tratamiento de los datos de Insights en la página de fans de Facebook. El acuerdo correspondiente de conformidad con el art. 26 del GDPR puede consultarse aquí:
https://www.facebook.com/legal/terms/page_controller_addendum. Encontrará más información sobre Page Insights en
https://www.facebook.com/legal/terms/information_about_page_insights_data.

El uso general de Facebook es responsabilidad tuya. Encontrará la información sobre protección de datos de Facebook directamente en nuestra página de fans de Facebook.

Puedes modificar y oponerte a tus deseos relativos a la publicidad personalizada de Facebook en cualquier momento en tu configuración de Facebook.

Twitter: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, Estados Unidos. 

La información sobre los datos recopilados por Twitter, los fines y el resto de la información sobre protección de datos puede consultarse en la política de privacidad de Twitter (https://twitter.com/de/privacy).

Encontrará una opción de exclusión en: https://twitter.com/personalization

YouTube: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, Estados Unidos. 

Encontrará más información sobre la protección de datos y los datos personales recopilados por Google/YouTube durante la integración en la siguiente política de privacidad: https://www.google.com/policies/privacy/

También es posible la exclusión voluntaria: https://adssettings.google.com/authenticated

LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda. 
También mantenemos un perfil de empresa en la plataforma de redes LinkedIn. 

Si usted es miembro de LinkedIn, LinkedIn puede asignar el acceso a los contenidos y funciones de nuestro perfil a su perfil de usuario en LinkedIn. Para más información, consulte la información sobre protección de datos de LinkedIn España en: 
https://www.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy

Xing: New Work SEDammtorstraße 30, 20354 Hamburgo, Alemania.

También mantenemos un perfil de empresa en la plataforma de redes Xing.

Si usted es miembro de Xing, Xing puede asignar el acceso a los contenidos y funciones de nuestro perfil a su perfil de usuario allí. Para más información, consulte la información sobre protección de datos de New Work SE en:
https://privacy.xing.com/de/datenschutzerklaerung.

Si EPAR-SERVICE GmbH transfiere datos a terceros países, se acuerdan garantías adecuadas para la transferencia de datos con cualquier procesador o controlador de acuerdo con los requisitos del Capítulo V del GDPR o se utilizan decisiones de adecuación de la Comisión de la UE.

2.3 Contenidos de vídeo

2.3.1 YouTube y Vimeo

Incrustamos vídeos en nuestro sitio web. El contenido de estos vídeos se almacena directamente en las plataformas y se incrusta en nuestro sitio. Si accede a un vídeo de este tipo, se le comunicará la dirección IP, información técnica como el navegador, el sistema operativo y la información básica del dispositivo, así como el sitio web que ha visitado. También hemos incrustado los vídeos de YouTube en "modo de protección de datos ampliada" respetuoso con la privacidad.

Los datos personales sólo se transfieren cuando usted accede a un vídeo. Sólo entonces se establece una conexión de servidor con YouTube y Vimeo y se instala la cookie correspondiente, que se utiliza para guardar su configuración. Cuando accede a los vídeos, abandona nuestra área y entra en las plataformas externas de YouTube y Vimeo, que están fuera de nuestro ámbito de influencia.

Se le volverá a informar antes de que acceda a un vídeo. Si tiene una cuenta con el proveedor del servicio de vídeo, es posible que éste pueda identificarle. Puedes evitarlo cerrando la sesión de tu cuenta antes de reproducir un vídeo.

Base jurídica

La base legal para la activación de estos vídeos es su consentimiento de acuerdo con el Art. 6 párrafo 1 lit. a GDPR, que está relacionado con su consentimiento para el uso de cookies (página de cookies).

Proveedor de la plataforma YouTube
Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Encontrará más información sobre la protección de datos en Google/YouTube aquí: https://www.google.com/policies/privacy/. Aquí es posible una exclusión general de la publicidad:
https://adssettings.google.com/authenticated. 

Proveedor de la plataforma Vimeo
Vimeo, LLC, 555 West 18th Street, Nueva York, NY 10011, Estados Unidos. Encontrará más información sobre la protección de datos en Vimeo aquí: https://livestream.com/legal/cookie-preferences.

2.4 Captcha amigable

Finalidad y fundamento jurídico

Utilizamos el servicio Friendly Captcha. Se trata de integrar un elemento JavaScript en el código fuente, que carga el software en segundo plano. Su dispositivo final calcula la solución de un rompecabezas criptográfico para el servicio, que se utiliza para determinar si el visitante es un humano o si el uso es abusivo a través del procesamiento automatizado, máquina (por ejemplo, bots).
Para evitar actividades fraudulentas, el servicio se utiliza normalmente en el siguiente contexto: Formularios (consultas, contacto, restablecimiento de contraseña), pedidos, páginas de inicio de sesión. El servicio ayuda a EPAR-SERVICE a prevenir ataques automatizados que pueden provocar riesgos en la infraestructura de la empresa. También protege a nuestros clientes contra posibles víctimas de la ciberdelincuencia.

Base jurídica

La base jurídica de este tratamiento es, por tanto, nuestro interés legítimo de conformidad con el art. 6, apdo. 1, letra f del RGPD y sirve para evitar actividades potencialmente fraudulentas en nuestro sitio web.

Tipo de datos

• datos de cabecera de la solicitud http
  en particular, agente de usuario (navegador, sistema operativo), origen y referencia (sitios web anteriores)
• Fecha/hora de la consulta
• Versión del servicio Friendly Captcha utilizado
• ID de cuenta de cliente del sitio web del cliente (EPAR-SERVICE)
• Valor hash (cifrado unidireccional) de la dirección IP entrante
  (la dirección IP se descarta, sólo se guarda el valor hash)
• Número de solicitudes de la dirección IP (hash) por período de tiempo
• Respuesta al problema matemático resuelto por el ordenador del visitante
• No se utilizan cookies.
   

Proveedor del servicio

Friendly Captcha GmbH, Wörthsee, Alemania
Encontrará más información sobre la protección de datos en FriendlyCaptcha aquí: 
https://friendlycaptcha.com/de/legal/privacy-end-users/

Friendly Captcha utiliza el siguiente proveedor para el alojamiento y la prestación del servicio (CDN = Content Delivery Network):
Cloudflare Inc, San Francisco, EE.UU.

Si EPAR-SERVICE GmbH transfiere datos a terceros países, se acuerdan garantías adecuadas para la transferencia de datos con cualquier procesador o controlador de acuerdo con los requisitos del Capítulo V del GDPR o se utilizan decisiones de adecuación de la Comisión de la UE.

2.4.1 Google ReCAPTCHA

Finalidad y fundamento jurídico

Utilizamos el servicio reCAPTCHA de Google. Con reCaptcha, se integra un elemento JavaScript en el código fuente, por lo que el software se carga en segundo plano y se analiza su comportamiento como usuario. Los datos ya se utilizan y analizan antes de que haya hecho clic en la casilla "No soy un robot". Google utiliza los datos para calcular una puntuación, que se utiliza para determinar si el visitante es un humano o si la entrada está siendo mal utilizada por el procesamiento automatizado, máquina (por ejemplo, bots). También sirve para evitar pedidos masivos fraudulentos, que pueden provocar riesgos en la infraestructura de la empresa. ReCAPTCHA también protege a nuestros clientes de convertirse en víctimas potenciales de la ciberdelincuencia.

Base jurídica

La base jurídica de este tratamiento es, por tanto, nuestro interés legítimo de conformidad con el art. 6, apdo. 1, letra f del RGPD y sirve para evitar actividades potencialmente fraudulentas en nuestro sitio web.

Tipo de datos

• Sitios web anteriores (URL de referencia) 
• Dirección IP 
• Sistema operativo 
• Cookies 
• Desplazamiento y clics del ratón en la página 
• Ajustes de fecha e idioma 
• Resolución de pantalla 

La dirección IP transmitida a Google se trunca y no se fusiona con otros datos de Google.

Proveedor del servicio ReCAPTCHA

Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda. Encontrará más información sobre la protección de datos en Google aquí: 
https://www.google.com/policies/privacy/.

Para eliminar los datos directamente de Google, ponte en contacto con el servicio de asistencia de Google en la dirección 
https://support.google.com/?hl=de&tid=331578294933.

Si desea que se transmita a Google la menor cantidad posible de datos sobre usted y su comportamiento, debe desconectarse de Google y eliminar todas las cookies de Google antes de visitar nuestro sitio web o utilizar el software reCAPTCHA.

Si EPAR-SERVICE GmbH transfiere datos a terceros países, se acuerdan garantías adecuadas para la transferencia de datos con cualquier procesador o controlador de acuerdo con los requisitos del Capítulo V del GDPR o se utilizan decisiones de adecuación de la Comisión de la UE.
 

2,5 HubSpot

Utilizamos el servicio HubSpot para nuestras actividades de marketing online. Se trata de una solución de software integrada que utilizamos para cubrir diversos aspectos de nuestro marketing online. Los siguientes datos y el contenido de nuestro sitio web se almacenan en los servidores de HubSpot. 

a) Marketing por correo electrónico:

HubSpot se utiliza, entre otras cosas, para nuestro marketing por correo electrónico. Los visitantes de nuestro sitio web pueden suscribirse a boletines y correos relacionados con el tema, así como descargar determinados documentos (por ejemplo, libros blancos). Para ello se necesitan, por ejemplo, el nombre y la dirección de correo electrónico. Utilizamos estos datos para ponernos en contacto con los visitantes de nuestro sitio web. 

En este contexto, Hubspot hace posible el seguimiento de tus interacciones con los correos electrónicos. Esto incluye, por ejemplo, la llamada evaluación de enlaces con respecto a tu comportamiento de clic dentro de un correo electrónico. Hubspot registra si se ha hecho clic en un enlace y cuándo, y puede asignar esta información al destinatario del correo electrónico correspondiente.

La base jurídica para ello es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del GDPR.

Puede revocar su consentimiento para recibir boletines, correos o descargas en cualquier momento a través de un enlace que aparece al final de cada correo electrónico o enviando un mensaje a info@epar-service.com  revocado. Si retira su consentimiento, sus datos de contacto se eliminarán inmediatamente.

b) Informes y gestión de contactos

Además del marketing por correo electrónico, utilizamos HubSpot para la elaboración de informes (por ejemplo, fuentes de tráfico, visitas) y la gestión de contactos (segmentación de usuarios y CRM). Esto implica el uso de cookies, que se almacenan en su ordenador y nos permiten analizar su uso del sitio web. Esta información es analizada por HubSpot en nuestro nombre con el fin de generar informes sobre las visitas a nuestro sitio web. Esto nos permite determinar qué servicios de nuestra empresa son de su interés. Esto nos permite mejorar constantemente nuestros productos y hacer que nuestras ofertas estén más orientadas al cliente.

Si se ha registrado en nuestro servicio de registro (véase "Marketing por correo electrónico"), también podemos utilizar HubSpot para vincular las visitas de un usuario a nuestro sitio web con sus datos personales (nombre, dirección de correo electrónico) para que reciba información personalizada y específica sobre temas preferidos.

La base legal para el procesamiento es su consentimiento de conformidad con el Art. 6 párrafo 1 lit. a GDPR a través del banner de cookies. Puede encontrar más información sobre las cookies en: https://epar-service.com/cookies

Si en general no deseas que HubSpot recopile datos, puedes evitar el almacenamiento de cookies en cualquier momento cambiando la configuración de tu navegador en consecuencia. Puedes cambiar la configuración de las cookies en https://epar-service.com/cookies.

c) Buzón GMX/WEB.DE

Si ha hecho clic en el anuncio de EPAR-SERVICE a través de su buzón GMX o WEB.DE para recibir libros electrónicos gratuitos u otras ofertas gratuitas y ha aceptado que EPAR-SERVICE GmbH reciba a cambio información sobre nuestros productos y servicios, le enviaremos la información pertinente a su buzón GMX o WEB.DE.

Base jurídica

La base jurídica para ello es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del GDPR.

Puede revocar su consentimiento en cualquier momento a través de un enlace que aparece al final de cada correo electrónico o en la siguiente dirección de correo electrónico: info@EPAR-service.com.

d) Notas sobre HubSpot/transferencia de datos a terceros países

HubSpot es una empresa de software de EE.UU. (25 First Street, Cambridge, MA 02141 EE.UU.) con una sucursal en Irlanda (2nd Floor 30 North Wall Quay, Dublín 1, Irlanda) y Alemania (Koppenstraße 93, 10234 Berlín). Los datos pueden ser transferidos a los EE.UU. como parte del procesamiento a través de HubSpot. Además del contrato de procesamiento de pedidos, se han acordado cláusulas contractuales estándar y otras garantías adecuadas para garantizar la seguridad de la transmisión de datos.

Puede encontrar más información sobre la protección de datos de HubSpot en las condiciones de uso y la política de privacidad en
https://legal.hubspot.com/de/privacy-policy o
https://legal.hubspot.com/de/legal-stuff
 

2.6 EPAR-SERVICE-Blog

Encontrará nuestro blog EPAR-SERVICE en https://EPAR-service.blog/de/. El blog de EPAR-SERVICE contiene una función de comentarios que puede utilizar para comentar las entradas. Nuestra función de comentarios almacena las direcciones IP de los usuarios que publican comentarios. Para utilizar la función de comentarios, debe introducir su dirección de correo electrónico, ya que no comprobamos los comentarios del blog antes de que se activen y, por lo tanto, podemos tomar medidas contra el autor en caso de infracciones legales como insultos, amenazas o afirmaciones falsas. Nos reservamos el derecho a eliminar comentarios con dicho contenido. El resto de datos, como la URL o el número de cliente, son opcionales. 

Si introduce su apellido y/o nombre al publicar su comentario, éstos se publicarán. Su dirección de correo electrónico, así como toda la información voluntaria y la hora de creación del comentario, se guardarán y no se transmitirán a terceros no autorizados. 

Las transferencias a terceros países no tienen lugar en el contexto del blog. 

Nuestro servicio de asistencia en redes sociales puede utilizar su número de cliente para tramitar su consulta relacionada con el contrato a través de la función de comentarios y para ponerse en contacto con usted a través de la dirección de correo electrónico que nos haya facilitado. 

Para la función de comentarios de esta página, además de su comentario, se guardará información sobre la hora en que se creó el comentario, su dirección de correo electrónico y, si no publica de forma anónima, el nombre de usuario que haya elegido.

Como usuario del sitio, también puede suscribirse a los comentarios tras registrarse. Recibirá un correo electrónico de confirmación para comprobar que es el propietario de la dirección de correo electrónico facilitada. Puede darse de baja de esta función en cualquier momento a través de un enlace: blog@EPAR-service.com. En este caso, se borrarán los datos introducidos al suscribirse a los comentarios. 

Base jurídica

Usted utiliza la función de comentarios de forma voluntaria, por lo que la base jurídica es su consentimiento implícito de conformidad con el art. 6, apdo. 1, letra a del RGPD, así como nuestro interés legítimo de conformidad con el art. 6, apdo. 1, letra f del RGPD para el correspondiente almacenamiento de sus datos con el fin mencionado anteriormente, así como para la revisión de comentarios ilegales y, en caso necesario, su procesamiento.

Duración del almacenamiento/anulación y retirada

Los comentarios y los datos asociados (por ejemplo, la dirección IP) se almacenan y permanecen en nuestro blog hasta que el contenido comentado se haya eliminado por completo o los comentarios deban eliminarse por motivos legales (por ejemplo, comentarios ofensivos). En caso de comentarios ofensivos u otros comportamientos ilegales en el blog, nos reservamos el derecho de conservar los datos para su procesamiento penal durante un periodo de tiempo más largo.

Tiene la opción de revocar su consentimiento para el almacenamiento de sus datos en cualquier momento a través de info@EPAR-service.com. Todos los datos personales almacenados en el curso de la función de comentarios se eliminarán inmediatamente tras la cancelación. 

2.7 Reservar una demostración

Ofrecemos consultas y presentaciones gratuitas de productos para proporcionar a los clientes o interesados el mejor apoyo posible a la hora de seleccionar el producto adecuado. Usted tiene la opción de registrarse voluntariamente para una consulta/presentación de producto. Procesamos sus datos de registro para llevar a cabo la consulta/presentación del producto. A continuación, recibirá una invitación por correo electrónico a través de Google Calendar. Sus datos se transmitirán a Google y Google los utilizará para sus propios fines. Encontrará más información sobre el tratamiento de datos por parte de Google aquí: Política de privacidad 

Base jurídica

La base jurídica para la participación en la presentación del producto es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD. 

Duración del almacenamiento

Sus datos de inscripción se eliminarán, a más tardar, una vez finalizado el acto, salvo que solicite más asesoramiento.

Destinatario de los datos

Google Ireland Ltd.

Gordon House, Barrow Street

Dublín 4

Irlanda

2.8 Utilización de datos de inventario con socios comerciales

Utilizamos servicios como Meta Custom Audiences, LinkedIn Matched Audiences, TikTok Custom Audiences, Reddit Custom Audiences y Google Customer Match para ofrecer publicidad dirigida en forma de anuncios en los portales de nuestros socios de marketing. Transmitimos datos de inventario (dirección de correo electrónico, número de teléfono, código postal, país) a nuestros socios de marketing. Sin embargo, los datos no se envían en texto plano, sino que se codifican previamente mediante el algoritmo SHA 256 y, a continuación, se transmiten. A continuación, el socio de marketing compara los datos con sus propios datos idénticos para mostrar publicidad dirigida y personalizada en forma de anuncios en los portales del respectivo socio de marketing.

Encontrará más información sobre el tratamiento de datos en Meta en:

https://www.facebook.com/privacy/policy

Encontrará más información sobre el tratamiento de datos en Google en:

https://policies.google.com/privacy

Encontrará más información sobre el tratamiento de datos en TikTok en: 

https://www.tiktok.com/legal/page/row/privacy-policy/en

Encontrará más información sobre el tratamiento de datos en LinkedIn en:

https://de.linkedin.com/legal/privacy-policy

Encontrará más información sobre el tratamiento de datos en Reddit en:

https://www.reddit.com/de-de/policies/privacy-policy

Si los datos se transfieren a terceros países, se acuerdan garantías adecuadas para la transferencia de datos con cualquier procesador o controlador de acuerdo con los requisitos del Capítulo V del GDPR. En los enlaces anteriores encontrará más información sobre la transferencia de datos a terceros países por parte de nuestros socios comerciales.

Base jurídica

La base jurídica para el uso de sus datos es el consentimiento que usted ha dado de conformidad con el art. 6 párr. 1 lit. a) GDPR. Puede revocar su consentimiento en cualquier momento en el área de clientes. 

Duración del almacenamiento

Sus datos personales se eliminarán inmediatamente si ha retirado su consentimiento. 

Destinatario de los datos

Google Ireland Ltd.

Gordon House, Barrow Street

Dublín 4

Irlanda

Meta Platforms Ltd.

4 Plaza del Gran Canal 

Dublín 2 

Irlanda

Tiktok Technology Limited

10 Earlsfort Terrace

Dublín

Irlanda

Empresa LinkedIn Ireland Unlimited

Wilton Pl, 

Dublín

Irlanda

Reddit Ireland Ltd.

70 Muelle de Sir John Rogerson, 

Dublín 2

Irlanda

3. realización y tramitación de pedidos

3.1 Datos contractuales

Cuando pide uno de nuestros productos, le pedimos que nos facilite los datos personales que necesitamos para cumplir el contrato. Estos datos contractuales son almacenados por nosotros mientras dure la relación contractual, ya que los necesitamos para cumplir el contrato. Si cancela su contrato, almacenaremos sus datos contractuales durante más tiempo si existen objeciones y reclamaciones que aún no se han aclarado. También almacenamos sus datos durante más tiempo si existen obligaciones legales de conservación. En este caso, el tratamiento de los datos se limitará al cumplimiento de los periodos de conservación legales y los datos dejarán de tratarse para cualquier otro fin.

Usted mismo puede modificar estos datos en cualquier momento a través de nuestro acceso seguro para clientes. Recibirá información sobre la creación de sus datos de acceso personales una vez comprobado su pedido, normalmente por correo electrónico y, en casos excepcionales, por correo postal.

Tipo de datos

• -Salutación
• -Nombre y apellidos
• -dirección de correo electrónico
• -Número de teléfono
• -Nombre de la empresa (para empresas)
• -Dirección
• -Contratos y utilización de productos
• -Datos contractuales
• -Datos de pago
• -Número de identificación fiscal
•  

Al celebrar un contrato para un producto de EPAR-SERVICE Cloud, usted acepta que EPAR-SERVICE Cloud pueda utilizar sus datos de uso directamente personales durante un máximo de 6 meses para el diseño basado en las necesidades de sitios web, productos y servicios, así como para publicidad personalizada.

Base jurídica

Necesitamos sus datos para la iniciación y ejecución del contrato de conformidad con el Art. 6 párrafo 1 lit. b GDPR).

Duración del almacenamiento

El tratamiento de los datos contractuales queda restringido tras la finalización del contrato; se eliminan una vez transcurrido el periodo de conservación legal de 10 años, de conformidad con el artículo 257 del Código de Comercio alemán (HGB) y el artículo 147 del Código Procesal alemán (AO).

3.2 Chat

Si utiliza la función de chat de nuestro sitio web, nuestro proveedor de chat colocará varias cookies. Estas cookies son técnicamente necesarias para la función de chat. Algunas de estas cookies también se utilizan con fines de análisis. Puede obtener más información sobre estas cookies en nuestra página de cookies.

Además, almacenamos el historial de conversaciones durante 90 días por motivos de calidad. Mediante el análisis de los historiales de chat almacenados, tenemos la oportunidad de mejorar continuamente nuestro servicio de atención al cliente y, por lo tanto, basamos este tratamiento en nuestro interés legítimo de conformidad con el art. 6, apdo. 1, letra f del RGPD. Al inicio del chat, los clientes son informados sobre este almacenamiento y tienen la oportunidad de oponerse al mismo. Si desea oponerse posteriormente, puede enviarnos su objeción en cualquier momento a través de info@EPAR-service.com.

Además, el historial de chat se almacena si da lugar a una conversación de ventas y desemboca en la celebración de un contrato. En este caso, sólo se almacena la parte de ventas de la conversación mientras dure la relación contractual. La parte relativa a la calidad seguirá borrándose después de 90 días. Necesitamos estos datos para documentar la celebración del contrato.

Base jurídica
La base jurídica es, por tanto, el cumplimiento del contrato de conformidad con el artículo 6, apartado 1, letra b) del RGPD.

Duración del almacenamiento
Parte de ventas de la conversación: El tratamiento de los datos contractuales se restringe tras la finalización del contrato, una vez transcurrido el periodo de conservación legal de 10 años de conformidad con el artículo 257 del Código de Comercio y el artículo 147 del Código de Comercio se eliminan.
Parte de calidad del diálogo: 90 días

Destinatario de los datos
Genesys Telecommunications Laboratories B.V., DD Naarden, Países Bajos

3.3 Archivos de voz

Cuando los pedidos se realizan por teléfono, grabamos un breve archivo de voz como parte de la celebración del contrato o como prueba de un consentimiento, en el que se resumen todas las características clave de su pedido o consentimiento. Si también da su consentimiento, grabaremos toda la conversación para optimizar la calidad de nuestro servicio. 

Base jurídica

La base jurídica del tratamiento para demostrar la celebración del contrato y el consentimiento es el art. 6 párr. 1 lit. b GDPR, ya que necesitamos estos datos en el contexto de la iniciación del contrato, así como para la posterior ejecución del mismo.

El almacenamiento de todo el historial de conversaciones con fines de calidad tiene lugar exclusivamente con su consentimiento. La base jurídica para ello es, por tanto, el consentimiento de conformidad con el art. 6, apdo. 1, letra a del RGPD.

Duración del almacenamiento:

Los archivos de voz relativos a la celebración de un contrato o a una rescisión se suprimirán a los 2 años como máximo. Los archivos de voz que almacenemos exclusivamente con fines de calidad con su consentimiento se eliminarán a petición suya o, a más tardar, transcurridos 90 días. Si da su consentimiento para que nos pongamos en contacto con usted con fines publicitarios durante una llamada, esta parte del archivo de voz se almacenará durante 10 años.

3.4 Prevención del fraude

Fines y fundamento jurídico

Cuando nos hace un pedido en línea, comprobamos si hay indicios de uso indebido de nuestro servicio web o de intento de fraude mediante el dispositivo final que está utilizando.

Además, los datos de su dispositivo se compararán con los datos de dispositivos desde los que se realizaron acciones fraudulentas en el pasado o desde los que existía la sospecha de fraude. A este respecto, también es posible que los empleados de EPAR-SERVICE o un proveedor de servicios comprueben manualmente los resultados en casos individuales. La base jurídica para el tratamiento de datos en el contexto de la "huella digital de dispositivos" es el interés legítimo de conformidad con el artículo 6, apartado 1, letra f) del RGPD, ya que EPAR-SERVICE tiene un interés legítimo en protegerse contra el fraude y/o el uso indebido.

Los datos de uso procesados como parte de la prevención del fraude incluyen, por ejemplo, direcciones IP, información sobre visitas a sitios web e información sobre el tiempo de permanencia en los sitios web visitados. Los datos del dispositivo y del navegador utilizados como parte de la "huella digital del dispositivo" son, por ejemplo, la configuración del idioma y del país, el navegador, la información de la pantalla, los complementos, las versiones de software. También se procesan datos de transacciones como el objeto de la compra, la cesta de la compra, el nombre, la dirección postal, la dirección de correo electrónico, la dirección de entrega, el método de pago y los datos bancarios. Estos datos se procesan exclusivamente por motivos de prevención de abusos y fraudes.

Basándose en los datos del dispositivo antes mencionados, se crea primero un ID de dispositivo, que puede utilizarse para reconocer los dispositivos finales cuando vuelvan a visitar el sitio web. Se instala una cookie para que podamos reconocerlo. La cookie contiene un ID de cookie, pero no datos personales de uso o transacción. Esto permite identificar el dispositivo sin conocer el nombre de la persona que está detrás de él ni vincularlo al ID del dispositivo.

En caso de que la comparación descrita anteriormente tenga éxito, es decir, que ya se haya cometido fraude o intento de fraude a través del dispositivo respectivo en el pasado, se denegará un contrato en el caso individual concreto.

Con el fin de optimizar los procesos de prevención del fraude, sus datos se transmitirán a ThreatMetrix (más abajo encontrará información y datos de contacto del proveedor de servicios/subproveedor de servicios utilizado) si usted ha dado su consentimiento. Los datos personales se almacenan allí de forma seudonimizada en un grupo en el que también se almacenan datos seudonimizados de otros clientes de ThreatMetrix. Esto sirve en particular para prevenir en una fase temprana oleadas de ataques transfronterizos relacionados con dispositivos o ataques masivos con posibles antecedentes de abuso o fraude. Sus datos sólo se comprueban allí para determinar si existe alguna sospecha de fraude o uso indebido. ThreatMetrix también puede poner los ID de dispositivos sospechosos a disposición de otras empresas por motivos de prevención del fraude, como empresas con sede en un tercer país sin un nivel adecuado de protección de datos. La base legal para la transferencia de datos para la comprobación de fraudes es su consentimiento (Art. 6 párrafo 1 lit. a GDPR).

No obstante, este consentimiento sólo se le solicitará si desea realizar su pedido en línea. Si no desea dar su consentimiento al tratamiento de datos para la evaluación de riesgos en el marco de la prevención del fraude, lamentablemente no podrá realizar su pedido en línea. Como alternativa, puede realizar su pedido por teléfono.

Opción de cancelación:

Si nos ha dado su consentimiento conforme a la ley de protección de datos, puede revocarlo en cualquier momento a través de info@EPAR-service.com con efecto para el futuro. Esta revocación también se transmitirá a ThreatMetrix, para que también allí pueda eliminar sus datos en cualquier momento.

Sus datos se transmitirán a los siguientes proveedores de servicios con fines de prevención del fraude:

Para aplicar las medidas descritas anteriormente, hemos encargado a CRIF Bürgel GmbH, Radlkoferstraße 2, 81373 Munich, Alemania, como proveedor de servicios, que ha subcontratado a ThreatMetrix B.V, The Base 3/F, Tower C, Evert van de Beekstraat 1, 1118 CL Schiphol, Países Bajos, para partes del procesamiento de datos, en particular la creación del ID del dispositivo. El procesamiento de datos (incluido el almacenamiento de datos) por CRIF Bürgel GmbH y ThreatMetrix tiene lugar en centros de datos en Alemania y Europa. CRIF Bürgel actúa exclusivamente como procesador y de acuerdo con las instrucciones de EPAR-SERVICE.

En lo que respecta al almacenamiento de datos seudonimizados en un amplio conjunto de datos, ThreatMetrix actúa como organismo independiente. Los datos que recibe ThreatMetrix se cifran con una clave individual de EPAR-SERVICE, de modo que ThreatMetrix no tiene acceso a los datos claros transmitidos. Todas las transmisiones de datos entre EPAR-SERVICE, CRIF Bürgel GmbH y ThreatMetrix están encriptadas con SSL según el estado de la técnica.

Periodo de almacenamiento/criterios para determinar el periodo de almacenamiento:

Los datos recogidos en el marco de la prevención del fraude se almacenan durante un máximo de seis meses por motivos de trazabilidad, optimización de procesos y respuesta a las consultas de los clientes, y después se suprimen.

3.5 Traductor en tiempo real en el chat

Si utiliza la función de chat de nuestro sitio web, puede utilizar la función de traducción. Puede comunicarse con el servicio de atención al cliente en el idioma que haya seleccionado y también recibirá una respuesta en el idioma que haya preestablecido. A efectos de traducción, los datos y la información que introduzca en el chat se transmiten al traductor para que traduzca su entrada al idioma preestablecido del servicio de atención al cliente. Las entradas del servicio de atención al cliente también se envían al traductor para que traduzca el contenido a su idioma seleccionado y se lo envíe.

Base jurídica

La base legal es el Art. 6 párrafo 1 frase 1 lit. b GDPR, Art. 6 párrafo 1 frase 1 lit. f GDPR, nuestro interés legítimo en la comunicación simple con los clientes en su idioma deseado.

Duración del almacenamiento

El contenido del mensaje introducido se borra inmediatamente después de la traducción.

Destinatario de los datos

Amazon Web Services, Inc, 410 Terry Avenue North, Seattle, WA 98109-5210, 

DeepL SE Maarweg 165, 50825 Colonia Alemania

4. durante la relación contractual

4.1 Información contractual y facturas

Necesitamos sus datos personales para cumplir el contrato.
Necesitamos estos datos en particular para permitir la comunicación necesaria para un proceso regulado, la transferencia de información a través de la comunicación de procesos y la facturación de servicios. Estos datos también se utilizan para gestionar la empresa y seguir desarrollando los productos. Tenemos un interés legítimo (Art. 6 párrafo 1 lit. f GDPR) en analizar los datos que recopilamos para mejorar nuestros productos y servicios. Protegemos su privacidad a través de una serie de medidas técnicas y organizativas que son apropiadas en este contexto y respetamos sus decisiones sobre cómo utilizamos sus datos.

Datos almacenados y utilizados

• -Salutación
• -Nombre y apellidos
• -dirección de correo electrónico
• -Número de teléfono
•  
• -Nombre de la empresa (para empresas)
• -Dirección
• -Contratos y utilización de productos
• -Datos contractuales
• -Datos de pago
• -Número de identificación fiscal
• -En el caso de una autorización, los datos maestros del representante autorizado

Base jurídica

La base jurídica del tratamiento es el artículo 6, apartado 1, letra b) del RGPD.

Duración del almacenamiento

Procesamos sus datos hasta la finalización del contrato. Además, almacenamos sus datos contractuales si hay objeciones y reclamaciones que aún no se han aclarado. También almacenamos sus datos durante más tiempo si existen obligaciones legales de conservación. En este caso, el tratamiento de los datos se limitará al cumplimiento de los periodos de conservación legales y los datos dejarán de tratarse para cualquier otro fin. La supresión de los datos personales tendrá lugar como máximo 10 años después de que finalice el año natural siguiente a la finalización del contrato.

4.2 Comunicación con los clientes

Boletín de noticias y publicidad de productos

Le enviaremos por correo electrónico soluciones de productos útiles y complementarias para que pueda aprovechar al máximo todas las ventajas de los productos. Además, le informaremos ocasionalmente sobre nuevos productos interesantes por teléfono y correo electrónico. Puede darnos el consentimiento legalmente requerido para el contacto respectivo al hacer el pedido en línea o en el Centro de Control (Art. 6 párrafo 1 lit. a GDPR). Si ya no desea recibir dicha información, puede revocar su consentimiento en cualquier momento en el Centro de Control o a través de info@EPAR-service.com.

Base jurídica

La base jurídica para el tratamiento es su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD.

Duración del almacenamiento:

Sus datos se suprimirán una vez cumplida la finalidad o si retira su consentimiento.

Publicidad con bienes y servicios similares propios

Además, le ofrecemos regularmente productos y servicios propios similares por correo electrónico (artículo 7 (3) de la UWG). Si se opone a este tratamiento, no incurrirá en gastos de transmisión según las tarifas básicas.

La base jurídica de este tratamiento es el artículo 6, apartado 1, letra f) del GDPR. A este respecto, tenemos un interés legítimo en utilizar la dirección de correo electrónico que recibió en relación con la venta de nuestros productos para la publicidad directa de nuestros propios productos similares o idénticos, siempre que no se haya opuesto a su uso para este fin.  

4.3 Encuestas y estudios de mercado

Para mejorar nuestros productos y servicios, tiene la oportunidad de valorarnos a través de nuestro socio "Trustpilot" de Trustpilot A/S, Pilestræde 58, 5ª planta, 1112 Copenhague, Dinamarca. Puede enviar una valoración, por ejemplo, como parte de la compra de un producto. Las opiniones se introducen mediante un formulario de opinión integrado o a través de un simple enlace. Si deja una opinión utilizando el formulario de opinión integrado, enviaremos su nombre, dirección de correo electrónico, un número de referencia (normalmente su número de pedido) y su opinión a Trustpilot en cuanto haga clic en el enlace de opinión. La transmisión se utiliza exclusivamente para verificar su compra en línea con nosotros y garantizar que se trata de una reseña auténtica. Si recibe una invitación de valoración a través del enlace simple, será redirigido directamente al formulario de valoración en Trustpilot. También puede valorarnos en cualquier momento a través de la plataforma Trustpilot. Para enviar una opinión a Trustpilot, debe crear un perfil de usuario para poder publicarla en el portal.

En caso de que nos haya dado su consentimiento para recibir "encuestas" en el Panel de Control de EPAR-SERVICE, podemos enviarle la correspondiente invitación de evaluación con un enlace a la encuesta. 

Si desea obtener más información sobre cómo Trustpilot procesa sus datos, puede consultar la política de privacidad de la empresa aquí.

Base jurídica

La base jurídica para el tratamiento de datos es el art. 6, apdo. 1, letra a) del RGPD en el caso de la notificación por correo electrónico por nuestra parte.

La base legal para la transmisión como parte del formulario de evaluación integrado es el Art. 6 párrafo 1 lit. f GDPR, basado en nuestro interés legítimo en mejorar continuamente nuestros servicios. 

Duración del almacenamiento

El consentimiento se eliminará a más tardar al finalizar su contrato. El periodo de almacenamiento de la valoración publicada depende de las especificaciones de Trustpilot.

a) Encuestas para mejorar la calidad de los productos y servicios

Con el fin de mejorar la calidad de nuestros productos y servicios, usted tiene la posibilidad de participar en encuestas de EPAR-SERVICE. La participación en dichas encuestas es voluntaria. Los datos sólo se procesarán con fines de evaluación y no se utilizarán para otros fines. La evaluación de los datos también se anonimiza. Si la evaluación no se anonimiza en casos concretos, se le informará de ello con antelación. Además, dependiendo del tipo de encuesta, utilizamos uno de los proveedores de servicios que se indican a continuación.

Base jurídica
La base legal para la participación en la encuesta es su consentimiento implícito de conformidad con el Art. 6 párrafo 1 lit. a GDPR y nuestro interés legítimo de conformidad con el Art. 6 párrafo 1 lit. f GDPR en una evaluación correspondiente para mejorar nuestros productos y servicios. 

Duración del almacenamiento
Sus datos se eliminarán en un plazo máximo de 24 meses tras la finalización de la encuesta.

Destinatario de los datos

Talkwalker S.à r.l.
33, avenida John F. Kennedy
L-1855 Luxemburgo

Survalyzer AG
Technoparkstrasse 1
CH-8005 Zúrich
Suiza

Virtuatell Limited
59 St Martin's Lane
Londres
WC2N 4JS
REINO UNIDO

Rogator AG
Emmericher Str. 17
90411 Núremberg
Alemania

4.4 La comunicación en el contexto de las preocupaciones de sus clientes

La satisfacción de nuestros clientes es importante para nosotros, por eso puede ponerse en contacto con nuestro equipo de atención al cliente en cualquier momento. Necesitamos sus datos para aclarar sus dudas.
Para ello, tratamos los siguientes datos personales:

• -Datos de contacto
• -Datos de identificación y autenticación
• -Datos contractuales
• -Contenido de sus consultas
• -Datos de pago

Almacenamos las comunicaciones con usted hasta el final de la vigencia del contrato y, posteriormente, sólo hasta que las consultas abiertas a nosotros hayan concluido definitivamente o en la medida en que las obligaciones legales de conservación así lo prevean. 

Base jurídica

La base legal para este procesamiento es el cumplimiento de nuestro contrato con usted de conformidad con el Art. 6 párrafo 1 lit. b GDPR.

Información al cliente

Le enviaremos información sobre el funcionamiento y el uso de sus productos o componentes contractuales añadidos. En particular, le informaremos sobre trucos y funciones de sus productos.

La base jurídica de este tratamiento es el artículo 6, apartado 1, letra b) del RGPD.

4.5 Solución de problemas en el marco de nuestra relación contractual

Los datos de tráfico incluyen información sobre el tipo, el alcance y el tiempo de uso de nuestros sitios web. Estos datos le identifican a usted o a su dispositivo directamente y se almacenan en los sistemas de EPAR-SERVICE, por ejemplo, como archivos de registro.

Algunos datos de tráfico se recogen cuando usted utiliza nuestros servicios y productos. Estos datos nos permiten reconocer y rectificar rápidamente cualquier error que se produzca y desarrollar continuamente nuestros servicios para usted.

Duración del almacenamiento

Sus datos se eliminarán como máximo 12 meses después.

Base jurídica

La base jurídica de este tratamiento es el cumplimiento del contrato de conformidad con el artículo 6, apartado 1, letra b) del RGPD en lo que respecta al uso para la resolución de problemas.

4.6 Arrastrarse

EPAR-SERVICE Crawler es el rastreador web de EPAR-SERVICE. Su tarea consiste en rastrear continuamente Internet para que podamos mejorar y ampliar nuestros servicios de alojamiento de primera clase. Aquí encontrará más información específica sobre la protección de datos

Tipo de datos

• -Código HTML
• -Texto de la página
• -Información derivada de este

Duración del almacenamiento

Los datos rastreados obsoletos se eliminan a los 60 días como máximo en el marco de un proceso continuo de rastreo.

Base jurídica

La base jurídica de este tratamiento es el artículo 6, apartado 1, letra f) del RGPD. Nos interesa obtener información sobre el uso de dominios de acceso público para mejorar nuestros productos y servicios, ofrecer publicidad personalizada y supervisar el mercado de alojamiento web y dominios.

4.7 Inteligencia empresarial

Business Intelligence (BI) se refiere a la recopilación, análisis y presentación de datos en formato electrónico con el objetivo de ayudar a ejecutivos, directivos y otros usuarios finales a tomar mejores decisiones empresariales, así como a cumplir con las obligaciones legales de información y las obligaciones contractuales con los clientes. EPAR-SERVICE también utiliza procesos de BI para estos fines. Además de agregados anónimos, también se procesan datos personales.

• Tipo de datos: 
•  

• -Datos de inventario
• -Datos de utilización
• -Datos de tráfico

Duración del almacenamiento:

El periodo de almacenamiento depende de la base jurídica correspondiente (véase más abajo): 

• -Consentimiento: Los datos de uso directamente personalizados que se tratan sobre la base del consentimiento se eliminan al cabo de 6 meses.
• -Cumplimiento de contrato: Los datos se suprimirán al cabo de dos años como máximo.
• -cumplimiento de obligaciones legales: Los datos se suprimirán a más tardar una vez transcurrido el plazo legal de conservación de 10 años, de conformidad con el artículo 257 del Código de Comercio y el artículo 147 del Código Procesal Civil.
• -Ponderación de intereses: Los datos se suprimirán al cabo de dos años como máximo.

Base jurídica:

Las bases jurídicas de este tratamiento son

• -Consentimiento, artículo 6, apartado 1, letra a) del RGPD; ejemplo: tratamiento de datos de uso directamente personal con fines de gestión de productos y ventas.
• -Cumplimiento de contratos, artículo 6, apartado 1, letra b) del RGPD; ejemplo: filtrado de clientes con productos que caducan con notificación posterior.
• -cumplimiento de obligaciones legales, artículo 6, apartado 1, letra c) del RGPD; ejemplo: obligaciones de información con arreglo al Código de Comercio alemán (HGB)
• -Equilibrio de intereses, Artículo 6(1)(f) GDPR; ejemplo: gestión de productos y ventas. Nuestro interés es: Suministro de información sobre nuestra empresa y nuestros productos; evaluaciones estadísticas para análisis comerciales y desarrollo ulterior de servicios y productos, así como para la mejora de los procesos comerciales.

4.8 Utilización de datos de inventario con socios comerciales

Utilizamos servicios como Meta Custom Audiences, LinkedIn Matched Audiences, TikTok Custom Audiences, Reddit Custom Audiences y Google Customer Match para ofrecer publicidad dirigida en forma de anuncios en los portales de nuestros socios de marketing. Transmitimos datos de inventario (dirección de correo electrónico, número de teléfono, código postal, país) a nuestros socios de marketing. Sin embargo, los datos no se envían en texto plano, sino que se codifican previamente mediante el algoritmo SHA 256 y, a continuación, se transmiten. A continuación, el socio de marketing compara los datos con sus propios datos idénticos para mostrar publicidad dirigida y personalizada en forma de anuncios en los portales del respectivo socio de marketing.

Para más información sobre el tratamiento de datos en Meta, consulte :

https://www.facebook.com/privacy/policy

Encontrará más información sobre el tratamiento de datos en Google en:

https://policies.google.com/privacy

Encontrará más información sobre el tratamiento de datos en TikTok en:

https://www.tiktok.com/legal/page/row/privacy-policy/en

Encontrará más información sobre el tratamiento de datos en LinkedIn en:

https://de.linkedin.com/legal/privacy-policy

Encontrará más información sobre el tratamiento de datos en Reddit en:

https://www.reddit.com/de-de/policies/privacy-policy

Si los datos se transfieren a terceros países, se acuerdan garantías adecuadas para la transferencia de datos con cualquier procesador o controlador de acuerdo con los requisitos del Capítulo V del GDPR. En los enlaces anteriores encontrará más información sobre la transferencia de datos a terceros países por parte de nuestros socios comerciales. 

Base jurídica

La base jurídica para el uso de sus datos es el consentimiento que usted ha dado de conformidad con el art. 6 párr. 1 lit. a) GDPR. Puede revocar su consentimiento en cualquier momento en el área de clientes. 

Duración del almacenamiento

Sus datos personales se eliminarán inmediatamente si ha retirado su consentimiento. 

Destinatario de los datos

Google Ireland Ltd.

Gordon House, Barrow Street

Dublín 4

Irlanda

Meta Platforms Ltd.

4 Plaza del Gran Canal 

Dublín 2 

Irlanda

Tiktok Technology Limited

10 Earlsfort Terrace

Dublín

Irlanda

Empresa LinkedIn Ireland Unlimited

Wilton Pl, 

Dublín

Irlanda

Reddit Ireland Ltd.

70 Muelle de Sir John Rogerson, 

Dublín 2

Irlanda

5 Información complementaria sobre protección de datos para la oferta de computación en nube de EPAR-SERVICE

5.1 Comunicación contractual y boletín informativo

Le enviamos información contractual y publicidad de nuestros propios productos por correo electrónico. Para ello utilizamos sus datos maestros. Se registran sus interacciones con los correos electrónicos publicitarios. Esto incluye, por ejemplo, la llamada evaluación de enlaces con respecto a su comportamiento de clic dentro de un correo electrónico. Se registra si se ha hecho clic en un enlace y cuándo, y se puede asignar esta información al destinatario respectivo del correo electrónico.

Los correos electrónicos los enviamos nosotros o utilizamos una herramienta externa, Pardot MAS. A continuación encontrará más información sobre Pardot MAS. 

La base jurídica para el envío de información contractual es el Art. 6 I b GDPR. 

Al enviar y analizar los boletines, nos basamos en nuestro interés legítimo, Art. 6 I f GDPR. Puede oponerse al envío de boletines en cualquier momento.   

Además, podemos rastrear en qué medida las personas han interactuado con nuestro sitio web, han hecho clic en determinados enlaces y/o se han registrado en formularios. Para ello, se solicitan o utilizan cookies que requieren consentimiento (categoría: marketing), que a su vez permiten reconocer su navegador. La base jurídica para el tratamiento de datos personales es, por tanto, el art. 6, apdo. 1 lit. a GDPR. Puede encontrar información más detallada sobre las cookies utilizadas en nuestra página independiente sobre cookies.

Si ha consentido el uso de cookies, puede retirar su consentimiento en cualquier momento. Las cookies existentes se eliminarán. Puede cambiar la configuración de las cookies en https://epar-service.com/cookies. Allí también encontrará información detallada sobre el periodo de validez respectivo de la cookie. Además, puede desactivar en cualquier momento la creación de perfiles de usuario seudonimizados configurando su navegador de Internet de modo que no se acepten cookies del dominio "pardot.com". Esto puede conllevar ciertas restricciones en las funciones y la facilidad de uso de nuestro sitio web.

5.2 Pardot MAS

Fines y fundamento jurídico

EPAR-SERVICE utiliza Pardot Marketing Automation System ("Pardot MAS"), un software especial para registrar y analizar el uso de un sitio web por parte de los visitantes del mismo, así como para enviar boletines y otros correos electrónicos promocionales y operativos.

Pardot MAS es un servicio de salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Munich, Alemania, que pertenece a Salesforce Inc ("Salesforce"), Salesforce Tower, 415 Mission Street, 3rd Floor San Francisco, CA 94105, EE.UU.. En caso de que los datos personales se transfieran a un tercer país, como EE.UU., disponemos de las salvaguardas adecuadas en el sentido del Art. 44 GDPR, como la conclusión de cláusulas contractuales estándar con Salesforce. En Salesforce también se aplican normas corporativas vinculantes. Encontrará más información aquí.

5.3 MaxMind

Fines y fundamento jurídico

Nuestro sitio web utiliza una API de maxmind.com, que es operado por MaxMind Inc. El operador del sitio es MaxMind Inc, 14 Spring Street, 3rd Floor, Waltham, MA 02451, USA.

Para evitar fraudes y facilitar al máximo el proceso de registro, MaxMind determina su ubicación aproximada una vez por visita en función de la dirección IP transmitida. Esta localización no sirve para identificarle como usuario y sólo nos muestra la ciudad o el distrito de su ubicación. Esta información no se guarda para futuras visitas y no aparece en los registros. También puede utilizar el sitio web sin esta información, pero es posible que tenga que resolver los llamados reCaptchas para comunicarse con nosotros a través de formularios de contacto.

La base jurídica para el tratamiento de datos personales en relación con MaxMind es el art. 6 párr. 1 lit. f GDPR. Nuestro interés legítimo es proteger nuestros sistemas contra el uso fraudulento y simplificar el proceso de registro.

Si EPAR-SERVICE GmbH transfiere datos a terceros países, se acuerdan garantías adecuadas para la transferencia de datos con cualquier procesador o controlador de acuerdo con los requisitos del Capítulo V del GDPR o se utilizan decisiones de adecuación de la Comisión de la UE.

Encontrará más información sobre el tratamiento de los datos de los usuarios en la política de privacidad de MaxMind Inc. en: Política de privacidad | MaxMind.

Duración del almacenamiento

Los datos recogidos en el marco de la prevención del fraude se almacenan durante un máximo de 15 meses.

5.4 Registro/contratación de productos EPAR-SERVICE Cloud

Para poder utilizar los productos de EPAR-SERVICE Cloud, debe registrarse con nosotros con una cuenta de usuario. Recopilamos sus datos personales, que introduce en los campos de entrada (nombre, dirección de correo electrónico profesional, dirección profesional, número de teléfono profesional, empresa, etc.). Los campos obligatorios están marcados como tales. Como parte del proceso de registro, debe introducir un número de teléfono para recibir un "código de un solo uso" que confirme su registro. Nos pondremos en contacto con usted a través de este número de teléfono para ayudarle en caso de problemas con la activación del usuario. También es posible que nuestros gestores de cuentas se pongan en contacto con usted por teléfono una vez completado el registro, con el fin de proporcionarle información exhaustiva a la hora de configurar los productos de EPAR-SERVICE Cloud. Si procesamos metadatos (datos sobre la utilización de recursos, registros de sesión y conexión, llamadas a la API y solicitudes de servicio, errores y datos de diagnóstico) como parte de la ejecución del contrato, esto sirve exclusivamente para proporcionar el servicio en la nube, con fines de facturación, para rectificar fallos o errores y para procesar incidentes de seguridad. Los metadatos no se utilizan con fines comerciales ni se transmiten a terceros de ninguna otra forma. Sin embargo, los metadatos anonimizados pueden ser procesados como parte de la provisión y mejora de nuestro producto. En este caso, sin embargo, se excluye cualquier referencia personal.

Para gestionar nuestra base de datos de clientes, utilizamos la herramienta CRM "Salesforce" de salesforce.com Germany GmbH, Erika-Mann-Str. 31-37, 80636 Múnich, Alemania, que pertenece a Salesforce Inc. ("Salesforce"), Salesforce Tower, 415 Mission Street, 3rd Floor San Francisco, CA 94105, EE.UU.. En caso de que los datos personales se transfieran a un tercer país, como EE.UU., contamos con las garantías adecuadas en el sentido del Art. 44 GDPR, como la celebración de cláusulas contractuales estándar con Salesforce. En Salesforce también se aplican normas corporativas vinculantes. Encontrará más información aquí.

Base jurídica

La base jurídica para el tratamiento de datos antes mencionado es el cumplimiento del contrato de conformidad con el artículo 6, apartado 1, letra b) del RGPD.

La base jurídica para ponerse en contacto con nosotros por teléfono es nuestro interés legítimo de conformidad con el Art. 6 párrafo 1 lit. f GDPR en el apoyo integral en el uso de nuestros productos, sobre la base de su presunto interés de conformidad con la Sección 7 párrafo 2 no. 1 Alt. 2 UWG.

Duración del almacenamiento

Procesamos sus datos hasta la finalización de su contrato. Además, almacenamos sus datos contractuales si existen objeciones y reclamaciones cuya aclaración está aún pendiente. También almacenamos sus datos durante más tiempo si existen obligaciones legales de conservación. En este caso, el tratamiento de los datos se limitará al cumplimiento de los periodos de conservación legales y los datos dejarán de tratarse para cualquier otro fin. La supresión de los datos personales tendrá lugar como máximo 10 años después de que finalice el año natural siguiente a la finalización del contrato. Los metadatos se almacenan para los fines mencionados. La supresión tendrá lugar inmediatamente después de que se hayan alcanzado los fines indicados.

5.5 Seminarios en línea

Le ofrecemos la posibilidad de participar en nuestros seminarios web. Los seminarios web se utilizan para presentar nuestros productos, con fines de formación u otros temas que puedan ser relevantes para el uso de productos en la nube. Para participar y organizar el seminario web, necesitamos sus datos de contacto, como dirección de correo electrónico, nombre, empresa, cargo. Después de registrarse, recibirá un correo electrónico con los datos de acceso.

Utilizamos las aplicaciones "GoToWebinar" y "GoToTraining" de LogMeIn Ireland Unlimited Company, The Reflector, 10 Hanover Quay, Dublín 2, D02R573, Irlanda ("LogMeIn") para realizar seminarios web y cursos de formación. Puede encontrar más información sobre cómo LogMeIn procesa sus datos aquí.

Base jurídica

La base jurídica para el tratamiento de datos antes mencionado es el artículo 6, apartado 1, letra b) del GDPR, para la realización del seminario web. 

Duración del almacenamiento

Almacenamos sus datos personales mientras sea necesario para la realización del seminario web.

6. información sobre protección de datos específica del servicio

Sugerencias de dominios

Finalidad del tratamiento
Las solicitudes de disponibilidad de dominios se almacenan y procesan para mejorar las sugerencias de dominios y el producto. Estas solicitudes nunca se utilizan para registrar dominios para EPAR-SERVICE.

Categorías de datos personales
Los nombres de dominio procesados no hacen referencia a ningún cliente.

Sugerencias de dominios con ayuda de la inteligencia artificial

Finalidad del tratamiento
La generación de sugerencias para un nombre de dominio utilizando inteligencia artificial (IA). Para ello, los datos de contenido se transfieren a un servicio externo a petición del interesado. Se comprueba la disponibilidad de nombres de dominio y se emite una recomendación al interesado.

Categorías de datos personales
Datos de contenido

Base jurídica
Aplicación de medidas precontractuales/contractuales, Art. 6 apartado 1 lit. b GDPR
Interés legítimo, Art. 6 para. 1 lit. f GDPR

Destinatario de los datos
OpenAI L.L.C, San Francisco , EE.UU.
https://openai.com/policies/privacy-policy

Servicio de diseño web

Sistema de gestión de contenidos (CMS) y espacio web

Finalidad del tratamiento
Funcionamiento de la plataforma de edición y publicación del sitio web, así como alojamiento del sitio web.

Categorías de datos personales
Datos de inventario, datos de tráfico, datos de uso, datos de contenido

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
CM4all GmbH, Colonia, Alemania

Servicio de diseño

Finalidad del tratamiento
Creación y modificación del sitio web en nombre del cliente.
Organización del proyecto web y comunicación con el cliente. 

Categorías de datos personales
Datos de inventario, datos de tráfico, datos de uso, datos de contenido

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
45 días después de la finalización del contrato

Destinatario de los datos
we22 Solutions GmbH, Berlín, Alemania

EPAR-SERVICE Estado del servicio 

Finalidad del tratamiento
Información sobre la disponibilidad de los distintos servicios y productos de EPAR-SERVICE. Anuncio de mantenimiento. Registro para la transmisión automática de información de estado por correo electrónico o SMS.
 

Categorías de datos personales
Datos de contacto, datos de tráfico
 

Base jurídica
Cumplimiento de contrato, interés legítimo Art. 6 para. 1 lit. b,f GDPR

Destinatario de los datos
Atlassian. Pty Ltd, Sydney NSW 2000, Australia 

https://www.atlassian.com/legal/privacy-policy

Atención al cliente

Finalidad del tratamiento
Servicios de centro de llamadas para atención al cliente y asesoramiento sobre productos.

Categorías de datos personales
Datos de inventario, datos de contenido

Base jurídica
Cumplimiento del contrato, Art. 6 párrafo 1 lit. b GDPR e interés legítimo, Art. 6 párrafo 1 lit. f GDPR

Destinatario de los datos
CONTACT & SALES GmbH, 77746 Schutterwald, Alemania

IQ to Link GmbH, 10000 Pristina, Kosovo

Spotzer Media Group B.V., Amsterdam, Países Bajos

STRÖER Dialog Group GmbH, 04103 Leipzig, Alemania

we22 Solutions GmbH, Berlín, Alemania

7 Información sobre protección de datos específica de cada producto

Resumen de los destinatarios de los datos

Para algunos de nuestros productos, confiamos en la experiencia de empresas asociadas especializadas. Esto garantiza que siempre pueda esperar el mejor rendimiento y los mejores servicios de EPAR-SERVICE. Si deja de utilizar un producto, en la mayoría de los casos eliminaremos inmediatamente sus datos personales.

Alojamiento web (incl. servidor gestionado)

Red de distribución de contenidos CDN

Finalidad del tratamiento
Cuando se utiliza la CDN, los datos de contenido se almacenan en los centros de datos de Cloudflare para mejorar el tiempo de carga del sitio web.

Categorías de datos personales
Datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Cloudflare, San Francisco, EE.UU.
https://www.cloudflare.com/privacypolicy/

SiteLock

Finalidad del tratamiento
Protección del sitio web contra programas maliciosos, eliminación de programas maliciosos en el sitio web.

Categorías de datos personales
Datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
SiteLock almacena el espacio web del cliente durante 30 días (periodo de gracia). Eliminación de todos los datos personales en un plazo de 90 días tras la limpieza.

Destinatario de los datos
SiteLock, Scottsdale, EE.UU.

Alojamiento WordPress compartido

Función de retroalimentación de bucle

Finalidad del tratamiento
La función "Loop" se ofrece para la mejora continua de los productos. Si el cliente da su consentimiento, la información sobre el uso de las funciones del producto se transfiere y agrega de forma anónima. El cliente tiene la oportunidad de enviar sugerencias de mejora y comentarios.

Categorías de datos personales
Datos de contenido, datos de uso

Base jurídica
Consentimiento, Art. 6 para. 1 lit. a GDPR

Periodo de almacenamiento
Actualización cíclica, supresión inmediata si se retira el consentimiento.

Mi sitio web

MyWebsite Now (generación actual de productos)

Editor de sitios web y espacio web

Finalidad del tratamiento
La edición y publicación de la página web, así como el alojamiento de la misma.

Categorías de datos personales
Datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
CM4all GmbH, Colonia, Alemania

Cómo encontrarnos

Finalidad del tratamiento
Visualización de la ubicación de la empresa / cliente en un mapa (direcciones).
Para ello, el producto transfiere los datos de la dirección al proveedor de la tarjeta.

Categorías de datos personales
Datos de inventario, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Google LLC, Mountain View, EE.UU.

Formulario de contacto

Finalidad del tratamiento
Cuando se utiliza el formulario de contacto, las consultas entrantes se envían al cliente por correo electrónico.

Categorías de datos personales
Datos de inventario, datos de contenido, datos de contacto, datos de tráfico

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
EPAR-service GmbH Haller Straße 71, 74613 Öhringen, Alemania

Periodo de almacenamiento
28 días para los archivos de registro

Reserva de citas en línea Envío por correo

Finalidad del tratamiento
La aplicación de reserva de citas Bookingpress puede integrarse opcionalmente para el cliente.
Se utiliza un servicio EPAR-SERVICE para enviar correos electrónicos desde la APP, que es exclusivamente el objeto de esta descripción.

Categorías de datos personales
Datos de contenido, datos de contacto, datos de tráfico

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
EPAR-service GmbH Haller Straße 71, 74613 Öhringen, Alemania

Periodo de almacenamiento
28 días para los archivos de registro

Generador de contenidos con ayuda de la inteligencia artificial

Finalidad del tratamiento
Creación de contenidos editoriales con ayuda de inteligencia artificial. A petición del cliente, la información del contenido se transfiere a un servicio externo. El servicio incluye la creación de textos o imágenes de todo tipo, que luego pueden utilizarse y publicarse en el producto. Las aplicaciones aquí enumeradas no son exhaustivas.

Categorías de datos personales
Datos de contenido

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR
Interés legítimo, Art. 6 para. 1 lit. f GDPR
Consentimiento, Art. 6 para. 1 lit. a GDPR

Destinatario de los datos
OpenAI L.L.C, San Francisco , EE.UU.
https://openai.com/policies/privacy-policy

Traductor de sitios web

Finalidad del tratamiento
Al utilizar el Traductor de Sitios Web, el contenido del sitio web publicado se transfiere a Google Translate para traducirlo a uno o más idiomas y mostrarlo al visitante del sitio web.

Categorías de datos personales
Datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Google LLC, Mountain View CA, EE.UU.

Tienda

Finalidad del tratamiento
Integración perfecta de una tienda en línea en el editor del sitio web.

Categorías de datos personales
Datos de contacto, datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Ecwid, Encinitas CA, EE.UU.
 

MyWebsite Creator, Tienda y Esencial
(generación actual de productos)

Editor del sitio web

Finalidad del tratamiento
Edición y publicación del sitio web

Categorías de datos personales
Datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Duda Inc., Palo Alto, EE.UU.
 

Espacio web

Finalidad del tratamiento
Alojamiento del sitio web

Categorías de datos personales
Datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
AWS - Amazon Web Services, centro de datos de Fráncfort, Alemania
Amazon Web Services, Inc., Seattle WA, EE.UU.

Red de distribución de contenidos CDN

Finalidad del tratamiento
Almacenamiento del contenido del sitio web para los visitantes en varios centros de datos para mejorar el tiempo de carga del sitio web.

Categorías de datos personales
Datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
AWS - Amazon Web Services, centro de datos de Fráncfort, Alemania
Amazon Web Services, Inc., Seattle WA, EE.UU.

Tarjeta de visita en línea

Finalidad del tratamiento
Publicación rápida de un sitio web de tarjetas de visita en línea. Puede elegir qué información se muestra en este sitio web. Los datos del usuario se envían a Google y Facebook para recuperar la información disponible públicamente. Estos datos sirven como punto de partida para la tarjeta de visita online del usuario.

Categorías de datos personales
Datos de contacto, datos de uso, datos de contenido

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Google LLC, Mountain View CA, EE.UU.
Facebook, Menlo Park CA, EE.UU.

Tienda

Finalidad del tratamiento
Integración perfecta de una tienda en línea en el editor del sitio web.

Categorías de datos personales
Datos de contacto, datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Ecwid, Encinitas CA, EE.UU.

Cómo encontrarnos

Finalidad del tratamiento
MyWebsite utiliza los datos de dirección para mostrar la ubicación de la empresa / cliente en un mapa (direcciones). Para ello, el producto transfiere los datos al proveedor de mapas Mapbox. Esto se hace cuando se crea el proyecto.

Categorías de datos personales
Datos de inventario, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Mapbox, Washington D.C., EE.UU.

Traductor de sitios web

Finalidad del tratamiento
Al utilizar el Traductor de Sitios Web, el contenido del sitio web publicado se transfiere a Google Translate para traducirlo a uno o más idiomas y mostrarlo al visitante del sitio web.

Categorías de datos personales
Datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Google LLC, Mountain View CA, EE.UU.

Ubicación múltiple

Finalidad del tratamiento
MyWebsite utiliza los datos de la dirección para colocar uno o varios marcadores en un mapa de forma que se muestren las ubicaciones de la empresa / cliente (direcciones). Para ello, el producto transfiere los datos al proveedor de mapas Mapbox. Esto ocurre automáticamente cuando se añade el widget y con las ubicaciones adicionales cuando se añaden al widget.

Categorías de datos personales
Datos de inventario, datos de contenido

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Mapbox, Washington D.C., EE.UU.

Gestión del consentimiento

Finalidad del tratamiento
Prestación y funcionamiento de una función de gestión del consentimiento para el sitio web.
Los visitantes del sitio web pueden dar su consentimiento para el tratamiento y la instalación de cookies y recibir información sobre las funciones utilizadas y el uso de los datos.

Categorías de datos personales
Datos de inventario, datos de tráfico, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Usercentrics GmbH, Múnich, Alemania

MyWebsite (generación de productos anterior a septiembre de 2017, versión 8)

Google Maps

Finalidad del tratamiento
MyWebsite 8 transmite los datos de la dirección del cliente a Google para rellenar previamente el módulo Google Maps con la dirección correcta o envía otra dirección especificada a Google.

Categorías de datos personales
Datos de inventario, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Google LLC, Mountain View, EE.UU.

Mis datos

Finalidad del tratamiento
La publicación de la página de inicio de MyWebsite añade datos de clientes y otros datos personalizados en formato schema.org al sitio web para ayudar a los motores de búsqueda y mejorar los resultados SEO.

Categorías de datos personales
Datos de inventario, datos de contenido

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Mi Tienda

Finalidad del tratamiento
Tramitación, mantenimiento y funcionamiento de la tienda en línea

Categorías de datos personales
Datos de inventario, datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
Los datos de la tienda se eliminarán 31 días después de la finalización del contrato.

Destinatario de los datos
ePages, Hamburgo, Alemania

Dominios y certificados SSL

Dominio

Finalidad del tratamiento
Registro, transferencia, configuración, mantenimiento y cancelación del nombre de dominio para el cliente

Categorías de datos personales
Datos de inventario

Base jurídica
Inicio del contrato o ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
Este periodo es diferente para los distintos dominios de primer nivel (TLD) y depende del Acuerdo de Acreditación del Registrador (RAA) del registro.

Certificado SSL

Finalidad del tratamiento
Registro, configuración, mantenimiento y cancelación de certificados SSL para clientes. Procesamiento automatizado en los productos MyWebsite al conectar el dominio al proyecto web.

Categorías de datos personales
Datos de inventario

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Sectigo Limited, West Yorkshire, Inglaterra
DigiCert, Lehi UT, EE.UU.

Observación
En la adquisición y/o mantenimiento de certificados SSL, EPAR-SERVICE sólo actúa como intermediario en la relación entre el cliente y el respectivo emisor del certificado. EPAR-SERVICE no tiene ninguna influencia en la emisión de los certificados. EPAR-SERVICE no garantiza la emisión de los certificados solicitados por el cliente ni su validez a largo plazo.

Tienda

Integración en la tienda / Botón de compra social
(generación actual de productos)

Finalidad del tratamiento
Integración de una tienda online con un sitio web o cuentas de redes sociales ya existentes.

Categorías de datos personales
Datos de contacto, datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Ecwid, Encinitas CA, EE.UU.
 

Tienda MyWebsite

-> Consulte la sección "MyWebsite Creator, Shop and Essential" para obtener más información.

Tienda (generación de productos anterior)

Finalidad del tratamiento
Tramitación, mantenimiento y funcionamiento de la tienda en línea

Categorías de datos personales
Datos de inventario, datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
Los datos de la tienda se eliminarán 31 días después de la finalización del contrato.

Destinatario de los datos
ePages, Hamburgo, Alemania

Correo electrónico y oficina

Correo básico / Empresas

Finalidad del tratamiento
Prestación de servicios de correo electrónico, incluida la creación, configuración y supresión de direcciones de correo electrónico

Categorías de datos personales
Datos de inventario, datos de contenido, datos de tráfico

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
7 días después de la cancelación/finalización del contrato
28 días para los archivos de registro

Destinatario de los datos
EPAR-service GmbH Haller Straße 71, 74613 Öhringen, Alemania
Open-Xchange, Colonia, Alemania

Generación y análisis de contenidos con ayuda de la inteligencia artificial

Finalidad del tratamiento
Creación de contenidos de correo electrónico, generación de sugerencias de textos de correo electrónico (por ejemplo, respuestas) y resúmenes de contenidos de correo electrónico mediante inteligencia artificial (IA). Para ello, la información del contenido se transfiere a un servicio externo a petición del interesado. 

Categorías de datos personales
Datos de contenido

Base jurídica
Implementación de medidas contractuales, Art. 6 párrafo 1 lit. b GDPR
Interés legítimo, Art. 6 para. 1 lit. f GDPR
Consentimiento, Art. 6 para. 1 lit. a GDPR

Destinatario de los datos
OpenAI L.L.C, San Francisco , EE.UU.
https://openai.com/policies/privacy-policy

trustedDialogue etiquetado de correos electrónicos 

Finalidad del tratamiento
Dentro del webmailer EPAR-SERVICE de Mail Basic/Business, los correos electrónicos recibidos en el marco del programa trustedDialogue se marcan con un sello de confianza de correo electrónico especial para el usuario. La interacción del usuario con los correos electrónicos de este estándar de calidad es analizada por el socio de servicios mediante el seguimiento de píxeles bajo su propia responsabilidad, siempre que se haya dado el consentimiento necesario.    

Categorías de datos personales
Datos de uso, datos de tráfico

Base jurídica
Consentimiento, Art. 6 para. 1 lit. a GDPR

Periodo de almacenamiento
Datos de uso 41 días
Datos de tráfico 3 meses

Destinatario de los datos
United Internet Media GmbH, Montabaur, Alemania
https://www.united-internet-media.de/de/datenschutzhinweis/

Archivo de correo electrónico

Finalidad del tratamiento
Archivar correos electrónicos

Categorías de datos personales
Datos de inventario, datos de contenido, datos de uso, datos de tráfico

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
60 días después de la finalización del contrato

Destinatario de los datos
Strato AG, Berlín, Alemania

Intercambio alojado

Finalidad del tratamiento
Prestación de servicios de correo electrónico, incluida la creación, configuración y supresión de direcciones de correo electrónico

Categorías de datos personales
Datos de inventario, datos de contenido, datos de tráfico

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
Fin de la vigencia del contrato

Destinatario de los datos
Fasthosts Internet Limited, Gloucester, Inglaterra
EPAR-service GmbH Haller Straße 71, 74613 Öhringen, Alemania

Microsoft Office 365

Finalidad del tratamiento
Uso de Microsoft Office 365, incluida la creación, configuración y eliminación de cuentas y usuarios.

Categorías de datos personales
Datos de inventario, datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
Los datos de los usuarios se almacenan hasta 1 año después de que se haya retirado la última licencia.

Destinatario de los datos
Microsoft, Redmond WA, EE.UU.

OX App Suite

Finalidad del tratamiento
Uso de OX App Suite: creación, configuración y eliminación de cuentas y usuarios

Categorías de datos personales
Datos de inventario, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
Hasta un año después de la cancelación de la última licencia.

Destinatario de los datos
Open-Xchange, Colonia, Alemania

Google Workspace | G Suite

Finalidad del tratamiento
Uso de Google Workspace | Google G Suite, incluidas la instalación, la configuración, la eliminación y el servicio de atención al cliente.

Categorías de datos personales
Datos de inventario, datos de tráfico

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
Google LLC, Mountain View CA, EE.UU.
https://workspace.google.com/intl/en/terms/subprocessors.html

https://policies.google.com/privacy

Almacenamiento en línea HiDrive y HiDrive Share

Finalidad del tratamiento
Provisión de almacenamiento en línea para que usted y sus usuarios puedan acceder a él en todo el mundo y en cualquier momento desde diferentes dispositivos finales. Hi Drive Share: Posibilidad de compartir archivos a través de un enlace compartido.

Categorías de datos personales
Datos de inventario, datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
Hasta cuatro meses después de la finalización del contrato.
Con HiDrive Share, los datos se almacenan durante 7 días.

Destinatario de los datos
Strato AG, Berlín, Alemania

Nextcloud gestionado

Finalidad del tratamiento
Suministro de una solución de almacenamiento en línea para que usted y sus usuarios puedan acceder a ellos de forma coloborativa, en todo el mundo y en cualquier momento desde distintos dispositivos finales.

Categorías de datos personales
Datos de inventario, datos de contenido, datos de uso, datos de tráfico

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
Duración de almacenamiento de los datos según los ajustes/borrados que hayas realizado.
Anulación al final de la vigencia del contrato, como muy tarde.

MyDefender

Finalidad del tratamiento
Provisión y uso de una copia de seguridad.
Asistencia al cliente y funcionamiento de la plataforma.

Categorías de datos personales
Datos de inventario, datos de uso, datos de contenido

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
Duración del almacenamiento de los datos en función de los ajustes realizados.
A más tardar al final de la vigencia del contrato.

Destinatario de los datos
Acronis Germany GmbH, Landsberger Str. 110, 80339 Munich, Alemania
Arsys Internet S.L.U., C/ Madre de Dios nº 21, 26004 Logroño (La Rioja), España

Videochat

Finalidad del tratamiento
Puesta a disposición y funcionamiento de una videoconferencia en línea con función de invitación para los participantes.

Categorías de datos personales
Datos de contenido, datos de contacto, datos de tráfico

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
Los datos de tráfico se eliminan a los 7 días, los datos de contenido y los datos de contacto no se almacenan.

Comercialización y otros productos

Lista Local

Finalidad del tratamiento
Publicación y sincronización de los datos de la empresa en directorios en línea para mejorar el posicionamiento local en los motores de búsqueda. Publicación de posts en plataformas de redes sociales.

Categorías de datos personales
Datos de inventario, datos de contenido

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
30 días después de la finalización del contrato

Destinatario de los datos
uberall, Berlín, Alemania

rankingCoach

Finalidad del tratamiento
Optimización de los resultados de búsqueda de su sitio web en Google. Si utiliza la versión Pro, también puede configurar campañas de Google Ads.

Categorías de datos personales
Datos de inventario, datos de contacto, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
rankingCoach, Colonia, Alemania

Servicio de gestión de anuncios de Google (marketing en buscadores)

Finalidad del tratamiento
Configure y gestione campañas de Google Ads para su sitio web.

Categorías de datos personales
Datos de inventario, datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
30 días

Destinatario de los datos
Medusa, Warrington, Inglaterra

Marketing por correo electrónico

Finalidad del tratamiento
Creación, envío y gestión de campañas de boletines informativos.

Categorías de datos personales
Datos de inventario, datos de contenido, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
Los datos de los usuarios se almacenan hasta 1 año después de que se haya retirado la última licencia.

Destinatario de los datos
Xqueue GmbH, Offenbach, Alemania

Generador de contenidos con ayuda de la inteligencia artificial

Finalidad del tratamiento
Creación de contenidos editoriales con ayuda de inteligencia artificial. A petición del cliente, la información del contenido se transfiere a un servicio externo. El servicio incluye la creación de textos o imágenes de todo tipo, que luego pueden utilizarse y publicarse en el producto. Las aplicaciones aquí enumeradas no son exhaustivas.

Categorías de datos personales
Datos de contenido

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR
Interés legítimo, Art. 6 para. 1 lit. f GDPR
Consentimiento, Art. 6 para. 1 lit. a GDPR

Destinatario de los datos
OpenAI L.L.C, San Francisco , EE.UU.
https://openai.com/policies/privacy-policy

Alojamiento de aplicaciones móviles

Finalidad del tratamiento
Acceso móvil al Centro de Control EPAR-SERVICE.

Categorías de datos personales
Datos de inventario, datos de uso

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
Los datos de inventario se almacenan hasta que se desinstala la aplicación.
12 meses para datos de uso

Seguimiento
Análisis estadístico exclusivamente interno de los accesos a la aplicación. Su dirección IP se anonimiza y no se combina con otros datos. Los datos así recogidos no permiten extraer conclusiones sobre su identidad.

Destinatario de los datos
Google LLC, Mountain View CA, EE.UU.

WebAnalytics

Finalidad del tratamiento
Análisis estadístico y optimización técnica del sitio web.

Categorías de datos personales
Datos de uso anónimos

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Destinatario de los datos
EPAR-service GmbH Haller Straße 71, 74613 Öhringen, Alemania

 Servidor

Servidor y EPAR-SERVICE Cloud Computing

La siguiente información se aplica por igual a servidores (vServer (VPS), Servidor Cloud, Servidor Dedicado y VPS) y EPAR-SERVICE Cloud Computing (EPAR-SERVICE Cloud / IaaS, Private Cloud, S3 Object Storage y Managed Kubernets):

Para los productos mencionados, el cliente decide única y exclusivamente qué datos personales se procesan y cómo.

Categorías de datos personales
A su discreción

Periodo de almacenamiento
A su discreción

Base jurídica
A su discreción

Destinatario de los datos
A su discreción

 

vServer (VPS), Servidor en nube, Servidor dedicado, Nube privada

Finalidad del tratamiento
Asistencia al cliente y funcionamiento de la plataforma

Categorías de datos personales
Datos de inventario, datos de uso, datos de tráfico

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
Fin de la vigencia del contrato.

Destinatario de los datos
Arsys Internet S.L.U., C/ Madre de Dios nº 21, 26004 Logroño (La Rioja), España

Además, las siguientes instrucciones se aplican al uso de determinadas funciones (parciales) para estos productos:
vServer (VPS), Servidor Cloud, Servidor Dedicado, VPS, Nube Privada y Cloud Backup
 

Copia de seguridad en la nube

Finalidad del tratamiento
Provisión y uso de la copia de seguridad en la nube.
Asistencia al cliente y funcionamiento de la plataforma.

Categorías de datos personales
Datos de inventario, datos de uso, datos de contenido

Base jurídica
Ejecución del contrato, Art. 6 párrafo 1 lit. b GDPR

Periodo de almacenamiento
Duración del almacenamiento de los datos en función de los ajustes realizados.
A más tardar al final de la vigencia del contrato.

Destinatario de los datos
Acronis Germany GmbH, Landsberger Str. 110, 80339 Munich, Alemania
Arsys Internet S.L.U., C/ Madre de Dios nº 21, 26004 Logroño (La Rioja), España