Política de Cookies

Política de privacidad de la aplicación móvil

  1. Introducción A continuación, proporcionamos información sobre la recopilación de datos personales al utilizar nuestra aplicación móvil BUMERANG (en adelante "la App").

Los datos personales son cualquier información que pueda relacionarse con una persona natural específica, como su nombre o dirección IP. 1.1 Datos de contacto La parte responsable según el Art. 4 (7) del Reglamento General de Protección de Datos (RGPD) de la UE es Bumerang Takeaway SL, Travessera de les corts 118, 08028, Barcelona, correo electrónico: info@youbumerang.com. Estamos legalmente representados por Oriol Segarra y Luis de Tord.Nuestro delegado de protección de datos es Nomad Partners SL.1.2 Alcance del tratamiento de datos, fines del tratamiento y bases legales Detallamos el alcance del tratamiento de datos, los fines del tratamiento y las bases legales a continuación. En principio, lo siguiente se considera la base legal para el tratamiento de datos:El Art. 6 párr. 1 s. 1 letra a del RGPD sirve como nuestra base legal para las operaciones de tratamiento para las cuales obtenemos consentimiento. El Art. 6 párr. 1 s. 1 letra b del RGPD es la base legal en la medida en que el tratamiento de datos personales sea necesario para el cumplimiento de un contrato, por ejemplo, si un usuario nos compra un producto o realizamos un servicio para él. Esta base legal también se aplica al tratamiento que es necesario para medidas precontractuales, como en el caso de consultas sobre nuestros productos o servicios. El Art. 6 párr. 1 s. 1 letra c del RGPD se aplica si cumplimos con una obligación legal mediante el tratamiento de datos personales, como puede ser el caso, por ejemplo, en el ámbito fiscal. El Art. 6 párr. 1 s. 1 letra f del RGPD sirve como base legal cuando podemos basarnos en intereses legítimos para procesar datos personales, por ejemplo, para cookies que son necesarias para el funcionamiento técnico de nuestro sitio web. 1.3 Tratamiento de datos fuera del EEE En la medida en que transfiramos datos a proveedores de servicios u otros terceros fuera del EEE, la seguridad de los datos durante la transferencia está garantizada por decisiones de adecuación de la Comisión Europea, en la medida en que existan (por ejemplo, para Canadá e Israel) (Art. 45 párr. 3 del RGPD).

Si no existe una decisión de adecuación (por ejemplo, para los EE. UU.), la base legal para la transferencia de datos suelen ser, salvo que indiquemos lo contrario, cláusulas contractuales estándar. Estas son un conjunto de reglas adoptadas por la Comisión Europea y forman parte del contrato con el respectivo tercero. Según el Art. 46 párr. 2 letra b del RGPD, aseguran la seguridad de la transferencia de datos. Muchos de los proveedores han dado garantías contractuales que van más allá de las cláusulas contractuales estándar para proteger los datos. Estas incluyen, por ejemplo, garantías respecto a la encriptación de datos o respecto a una obligación por parte del tercero de notificar a los interesados si las autoridades policiales desean acceder a los datos respectivos.La transferencia de datos a terceros en el Reino Unido de Gran Bretaña e Irlanda del Norte se basa actualmente en el acuerdo de transición en el acuerdo comercial y de cooperación entre la Unión Europea y el Reino Unido.1.4 Período de almacenamiento A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para su propósito previsto y no entren en conflicto con obligaciones legales de retención de datos. Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su tratamiento se restringe, es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a datos que deben conservarse por razones comerciales o fiscales.1.5 Derechos de las personas interesadas Los interesados tienen los siguientes derechos contra nosotros con respecto a sus datos personales:Derecho a la información, Derecho de rectificación o supresión, Derecho a limitar el tratamiento, Derecho de oposición al tratamiento, Derecho a la portabilidad de datos, Derecho a revocar el consentimiento otorgado en cualquier momento. Los interesados también tienen derecho a presentar una queja ante una autoridad de supervisión de protección de datos sobre el tratamiento de sus datos personales.1.6 Obligación de proporcionar datos En el ámbito de la relación comercial u otra relación, los clientes, clientes potenciales o terceros necesitan proporcionarnos datos personales que sean necesarios para el establecimiento, ejecución y terminación de una relación comercial u otra relación o que estemos legalmente obligados a recopilar. Sin estos datos, generalmente tendremos que negarnos a concluir el contrato o a proporcionar un servicio o ya no podremos ejecutar un contrato existente u otra relación.La información obligatoria está marcada como tal.1.7 No toma de decisiones automatizada en casos individuales Como principio general, no utilizamos un proceso de toma de decisiones completamente automatizado de acuerdo con el artículo 22 del RGPD para establecer e implementar la relación comercial u otra relación. Si utilizamos estos procedimientos en casos individuales, informaremos de esto por separado si así lo exige la ley.1.8 Contacto Al contactarnos, por ejemplo, por correo electrónico o teléfono, los datos que nos proporciona (por ejemplo, nombres y direcciones de correo electrónico) se almacenarán por nosotros para responder preguntas. La base legal para el procesamiento es nuestro interés legítimo (Art. 6 párr. 1 s. 1 letra f del RGPD) en responder a las consultas dirigidas a nosotros. Eliminamos los datos acumulados en este contexto después de que el almacenamiento ya no sea necesario o restringimos el procesamiento si existen obligaciones legales de retención.Tratamiento de datos en la aplicación 2.1 Descarga de la aplicación Nuestra aplicación está lista para su descarga en la App Store de Apple y en la Play Store de Google (en adelante "las Tiendas"). Cuando los usuarios descargan la aplicación, la información necesaria se transmite a las tiendas, es decir, en particular, el nombre de usuario, la dirección de correo electrónico y el número de cliente de la cuenta, hora de descarga, información de pago y el número de identificación del dispositivo individual. No tenemos influencia en esta recopilación de datos y no somos responsables de ella. Procesamos los datos solo en la medida en que sea necesario para descargar la aplicación móvil en el dispositivo móvil del usuario.Los usuarios también pueden descargar esta aplicación móvil directamente en su dispositivo móvil a través de nuestro sitio web. Al descargar, se procesan más datos del usuario a través del sitio web, sobre lo cual informamos en la política de privacidad de nuestro sitio web.2.2 Alojamiento Nuestra aplicación está alojada por un proveedor externo en la UE. El proveedor procesa así los datos personales transmitidos a través de la aplicación, por ejemplo, sobre contenido, uso, metadatos/datos de comunicación o datos de contacto. Es nuestro interés legítimo proporcionar un sitio web, por lo que la base legal del tratamiento de datos es el Art. 6 párr. 1 s. 1 letra f del RGPD.2.3 Uso informativo de nuestro sitio web Cuando los usuarios utilizan nuestra aplicación, recopilamos los datos que son técnicamente necesarios para nosotros para ofrecer a los usuarios las funciones de nuestra aplicación y para garantizar la estabilidad y seguridad. Este es nuestro interés legítimo, por lo que la base legal es el Art. 6 párr. 1 s. 1 letra f del RGPD.Los datos procesados en esta medida son:Dirección IP Fecha y hora de la solicitud Diferencia horaria con respecto a la Hora Media de Greenwich (GMT) Contenido de la solicitud (página concreta) Estado de acceso/Código de estado HTTP Cantidad de datos transferidos en cada caso Sistema operativo y su interfaz Idioma y versión del dispositivo final 2.4 Acceso a funciones o datos La aplicación solicita el acceso del usuario a funciones del dispositivo final o a datos del dispositivo para poder ejecutar funciones de la aplicación. Al permitir el acceso, el usuario otorga su consentimiento para el procesamiento de datos asociado, por lo que la base legal es el Art. 6 párr. 1 s. 1 letra a del RGPD. Los usuarios pueden revocar su consentimiento en cualquier momento al finalizar el acceso en la configuración de su dispositivo final. La revocación no afecta la licitud del tratamiento hasta la revocación.Las funciones o datos procesados en esta medida son la cámara y la ubicación de un usuario.2.5 Tratamiento de datos para la provisión de funciones Al mismo tiempo, procesamos los datos ingresados por el usuario y los datos de ubicación para proporcionar al usuario funciones de la aplicación. En este sentido, la base legal para el procesamiento es el contrato de uso concluido con el usuario para la aplicación. Si se revoca el acceso a la ubicación (ver 2.4), no lo procesamos.2.6 Cuenta de usuario Los usuarios pueden abrir una cuenta de usuario en la aplicación. Procesamos los datos solicitados en este contexto para cumplir con el contrato de usuario respectivo concluido para la cuenta, por lo que la base legal para el procesamiento es el Art. 6 párr. 1 s. 1 letra b del RGPD. Eliminamos los datos cuando los usuarios eliminan su cuenta de usuario.2.7 Inicio de sesión único Los usuarios pueden iniciar sesión en nuestra aplicación utilizando uno o más métodos de inicio de sesión único. Al hacerlo, utilizan los datos de inicio de sesión ya creados para un proveedor. El requisito previo es que el usuario ya esté registrado en el proveedor respectivo. Cuando un usuario inicia sesión utilizando un procedimiento de inicio de sesión único, recibimos información del proveedor de que el usuario está conectado al proveedor y el proveedor recibe información de que el usuario está utilizando el procedimiento de inicio de sesión único en nuestro sitio web. Dependiendo de la configuración del usuario en su cuenta en el sitio del proveedor, el proveedor puede proporcionarnos información adicional. La base legal para este procesamiento es el acuerdo de uso entre el usuario y el proveedor.Los proveedores de los métodos ofrecidos son:Apple Inc, Infinite Loop, Cupertino, CA 95014, USA (política de privacidad: https://www.apple.com/legal/privacy/de-ww/). Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (política de privacidad: https://policies.google.com/privacy). La información que recibimos de Facebook se comunica a los usuarios por parte de Facebook como parte del proceso de registro. Típicamente, estos son nombre, dirección de correo electrónico e identificación de Facebook. La información sobre Facebook y los datos de contacto del delegado de protección de datos, así como más información sobre cómo Facebook procesa datos personales, incluida la base legal y las opciones para ejercer derechos como sujeto de datos frente a Facebook, se puede encontrar en https://www.facebook.com/about/privacy. Somos conjuntamente responsables con Facebook del tratamiento de datos que se lleva a cabo a través de Facebook en el contexto del uso del procedimiento y hemos concluido un acuerdo de responsabilidad conjunta (Art. 26 del RGPD) con Facebook. Allí hemos definido las responsabilidades respectivas para el cumplimiento de las obligaciones bajo el RGPD con respecto al tratamiento conjunto. Estamos obligados a proporcionar la información anterior y Facebook ha asumido la responsabilidad de los derechos adicionales de los interesados conforme a los Art. 15-20 del RGPD.2.8 Procesadores de pagos Para el procesamiento de pagos, utilizamos procesadores de pagos que son ellos mismos responsables del tratamiento de datos en el sentido del Art. 4 No. 7 del RGPD. En la medida en que reciban datos y datos de pago ingresados por nosotros en el proceso de pedido, de esta manera cumplimos con el contrato concluido con nuestros clientes (Art. 6 párr. 1 s. 1 letra b del RGPD).Estos proveedores de servicios de pago son:Apple Inc, USA (para Apple Pay) Google Ireland Limited, Irlanda (para Google Pay) PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburgo Stripe Payments Europe, Ltd, Irlanda 2.10 Herramientas de terceros 2.10.1 Mixpanel Utilizamos la herramienta Mixpanel del proveedor Mixpanel Inc., San Francisco, One Front Street, Floor 28, Estados Unidos. La herramienta tiene el siguiente propósito: análisis. El proveedor procesa datos de meta/comunicación (por ejemplo, información del dispositivo, direcciones IP) en los EE. UU. Los sujetos de estos datos son clientes y usuarios.La base legal para el procesamiento es el Art. 6 párr. 1 s. 1 letra a del RGPD. El procesamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto proporcionados en nuestra política de privacidad. La revocación no afecta la licitud del procesamiento hasta la revocación.La base legal para la transferencia a un país fuera del EEE son cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas estándar de protección de datos (Art. 46 párr. 2 letra c del RGPD) adoptadas por la Comisión Europea de acuerdo con el procedimiento de examen según el Art. 93 párr. 2 del RGPD, que hemos acordado con el proveedor.Eliminamos los datos cuando ya no se aplique el propósito para el cual se recopilaron. Más información está disponible en la política de privacidad del proveedor en https://segment.com/legal/privacy/.2.10.2 Google Analytics Utilizamos Google Analytics del proveedor Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda para análisis. El proveedor procesa datos de meta/comunicación (por ejemplo, información del dispositivo, direcciones IP) en los EE. UU. Los sujetos de este procesamiento son usuarios y clientes.La base legal para el procesamiento es el Art. 6 párr. 1 s. 1 letra a del RGPD. El procesamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto proporcionados en nuestra política de privacidad. La revocación no afecta la licitud del procesamiento hasta la revocación. La base legal para la transferencia a un país fuera del EEE son cláusulas contractuales estándar.La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas estándar de protección de datos (Art. 46 párr. 2 letra c del RGPD) adoptadas por la Comisión Europea de acuerdo con el procedimiento de examen según el Art. 93 párr. 2 del RGPD, que hemos acordado con el proveedor.Eliminamos los datos cuando ya no se aplique el propósito para el cual se recopilaron. Más información está disponible en la política de privacidad del proveedor en https://policies.google.com/privacy?hl=en-US.Cambios en esta política de privacidad Nos reservamos el derecho de cambiar esta política de privacidad con efecto para el futuro. Una versión actual siempre está disponible aquí.Preguntas y comentarios Si tiene alguna pregunta o comentario sobre esta política de privacidad, no dude en ponerse en contacto con nosotros utilizando la información de contacto proporcionada anteriormente.Política de privacidad del sitio webIntroducción A continuación, proporcionamos información sobre la recopilación de datos personales al utilizar nuestro sitio web youbumerang.com y nuestros perfiles en redes sociales. Los datos personales son cualquier información que pueda relacionarse con una persona natural específica, como su nombre o dirección IP.1.1 Datos de contacto La parte responsable según el Art. 4 (7) del Reglamento General de Protección de Datos (RGPD) de la Unión Europea es Bumerang Takeaway SL, Travessera de les Corts 118, 08028, Barcelona, correo electrónico: info@youbumerang.com. Legalmente representados por Oriol Segarra & Luis de Tord. Nuestro oficial de protección de datos es Nomad Partners SL.1.2. Alcance del procesamiento de datos, propósitos de procesamiento y bases legales Detallamos el alcance del procesamiento de datos, los propósitos de procesamiento y las bases legales a continuación. En principio, lo siguiente se considera la base legal para el procesamiento de datos:El Art. 6 párr. 1 s. 1 letra a del RGPD sirve como nuestra base legal para las operaciones de procesamiento para las cuales obtenemos consentimiento. El Art. 6 párr. 1 s. 1 letra b del RGPD es la base legal en la medida en que el procesamiento de datos personales sea necesario para la ejecución de un contrato, por ejemplo, si un visitante del sitio compra un producto de nosotros o realizamos un servicio para él. El Art. 6 párr. 1 s. 1 letra c del RGPD se aplica si cumplimos una obligación legal mediante el procesamiento de datos personales, como puede ser el caso, por ejemplo, en la legislación fiscal. El Art. 6 párr. 1 s. 1 letra f del RGPD sirve como base legal cuando podemos confiar en intereses legítimos para procesar datos personales, por ejemplo, para cookies que son necesarias para el funcionamiento técnico de nuestro sitio web.1.3 Procesamiento de datos fuera del EEE En la medida en que transfiramos datos a proveedores de servicios u otros terceros fuera del EEE, la seguridad de los datos durante la transferencia está garantizada por decisiones de adecuación de la Comisión Europea, en la medida en que existan (por ejemplo, para Canadá e Israel) (Art. 45 párr. 3 del RGPD).Si no existe una decisión de adecuación (por ejemplo, para los Estados Unidos), la base legal para la transferencia de datos son generalmente, a menos que indiquemos lo contrario, cláusulas contractuales estándar. Estas son un conjunto de reglas adoptadas por la Comisión Europea y forman parte del contrato con el respectivo tercero. Según el Art. 46 párr. 2 letra b del RGPD, garantizan la seguridad de la transferencia de datos. Muchos de los proveedores han dado garantías contractuales que van más allá de las cláusulas contractuales estándar para proteger los datos. Estas incluyen, por ejemplo, garantías con respecto a la encriptación de datos o con respecto a una obligación por parte del tercero de notificar a los sujetos de datos si las autoridades policiales desean acceder a los datos respectivos.La transferencia de datos a terceros en el Reino Unido de Gran Bretaña e Irlanda del Norte se basa actualmente en el acuerdo de transición en el acuerdo comercial y de cooperación entre la Unión Europea y el Reino Unido.1.4 Periodo de almacenamiento A menos que se indique expresamente en esta política de privacidad, los datos almacenados por nosotros se eliminarán tan pronto como ya no sean necesarios para su propósito previsto y no haya conflictos con obligaciones legales de retención de datos. Si los datos no se eliminan porque son necesarios para otros fines legalmente permitidos, su procesamiento se restringe, es decir, los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por razones comerciales o fiscales.1.5 Derechos de las personas interesadas Los interesados tienen los siguientes derechos contra nosotros con respecto a sus datos personales:Derecho a la información, Derecho a la corrección o eliminación, Derecho a limitar el procesamiento, Derecho a oponerse al procesamiento, Derecho a la portabilidad de datos, Derecho a revocar el consentimiento otorgado en cualquier momento.Los interesados también tienen derecho a presentar una queja ante una autoridad de supervisión de protección de datos sobre el procesamiento de sus datos personales.1.6 Obligación de proporcionar datos Dentro del alcance de la relación comercial u otra relación, los clientes, clientes potenciales o terceros necesitan proporcionarnos datos personales que sean necesarios para el establecimiento, ejecución y terminación de una relación comercial u otra o que estemos legalmente obligados a recopilar. Sin estos datos, generalmente tendremos que negarnos a celebrar el contrato o a proporcionar un servicio o ya no podremos cumplir un contrato o relación existente.Los datos obligatorios están marcados como tales.1.7 No toma de decisiones automáticas en casos individuales Por principio, no utilizamos un proceso de toma de decisiones completamente automatizado de acuerdo con el artículo 22 del RGPD para establecer e implementar la relación comercial u otra relación. Si utilizamos estos procedimientos en casos individuales, lo informaremos por separado si así lo requiere la ley.1.8. Contacto Al contactarnos, por ejemplo, por correo electrónico o teléfono, los datos proporcionados a nosotros (por ejemplo, nombres y direcciones de correo electrónico) se almacenarán para responder preguntas. La base legal para el procesamiento es nuestro interés legítimo (Art. 6 párr. 1 s. 1 letra f del RGPD) en responder a las consultas dirigidas a nosotros. Eliminamos los datos que surgen en este contexto después de que el almacenamiento ya no sea necesario o restringimos el procesamiento si existen obligaciones legales de retención.1.9. Encuestas a clientes De vez en cuando, realizamos encuestas a clientes para conocer mejor a nuestros clientes y sus deseos. Al hacerlo, recopilamos los datos solicitados en cada caso. Es nuestro interés legítimo conocer mejor a nuestros clientes y sus deseos, por lo que la base legal para el procesamiento de datos asociado es el Art. 6 párr. 1 s. 1 letra f del RGPD. Eliminamos los datos cuando los resultados de las encuestas hayan sido evaluados.Boletín de noticias Nos reservamos el derecho de informar a los clientes que ya han utilizado servicios de nosotros o comprado productos de vez en cuando por correo electrónico u otros medios electrónicos sobre nuestras ofertas, si no han objetado esto. La base legal para este procesamiento de datos es el Art. 6 párr. 1 s. 1 letra f del RGPD. Nuestro interés legítimo es llevar a cabo publicidad directa (considerando 47 del RGPD). Los clientes pueden oponerse al uso de su dirección de correo electrónico para fines publicitarios en cualquier momento sin incurrir en costos adicionales, por ejemplo, a través del enlace al final de cada correo electrónico o enviando un correo electrónico a nuestra dirección de correo electrónico mencionada anteriormente.Los interesados tienen la opción de suscribirse a un boletín de noticias gratuito. Procesamos los datos proporcionados durante el registro exclusivamente para enviar el boletín de noticias. La suscripción se realiza seleccionando el campo correspondiente en nuestro sitio web, marcando el campo correspondiente en un documento en papel o mediante otra acción clara, mediante la cual los interesados declaran su consentimiento para el procesamiento de sus datos, por lo que la base legal es el Art. 6 párr. p. 1 lit. a del RGPD. El consentimiento puede revocarse en cualquier momento, por ejemplo, haciendo clic en el enlace correspondiente en el boletín de noticias o notificando nuestra dirección de correo electrónico indicada anteriormente. El procesamiento de los datos hasta la revocación sigue siendo legal incluso en caso de revocación.Basándonos en el consentimiento de los destinatarios (Art. 6 párr. 1 s. 1 lit. a del RGPD), también medimos la tasa de apertura y clics de nuestros boletines de noticias para entender qué es relevante para nuestra audiencia.Enviamos boletines de noticias con:SendGrid por el proveedor Twilio, Inc., 375 Beale Street, Suite 300, San Francisco, CA 94105, EE. UU. (política de privacidad: https://www.twilio.com/legal/privacy). Los proveedores procesan contenido, datos de uso, datos meta/comunicación y datos de contacto en el proceso en los EE. UU.Procesamiento de datos en nuestro sitio web 3.1. Uso informativo de nuestro sitio web Durante el uso informativo del sitio web, es decir, cuando los visitantes del sitio no nos transmiten información por separado, recopilamos los datos personales que el navegador transmite a nuestro servidor para garantizar la estabilidad y seguridad de nuestro sitio web. Este es nuestro interés legítimo, por lo que la base legal es el Art. 6 párr. 1 s. 1 letra f del RGPD.Estos datos son:Dirección IP Fecha y hora de la solicitud Diferencia horaria desde la hora media de Greenwich (GMT) Contenido de la solicitud (página específica) Estado de acceso/Código de estado HTTP Cantidad de datos transferidos en cada caso Sitio web desde el que proviene la solicitud Navegador Sistema operativo y su interfaz Idioma y versión del software del navegador. Estos datos también se almacenan en archivos de registro. Se eliminan cuando su almacenamiento ya no es necesario, a más tardar después de 14 días.3.2 Alojamiento web y provisión del sitio web Nuestro sitio web está alojado por Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, EE. UU. (política de privacidad: https://webflow.com/legal/eu-privacy-policy). El proveedor procesa los datos personales transmitidos a través del sitio web, por ejemplo, sobre contenido, uso, datos meta/comunicación o datos de contacto, en los EE. UU. Es nuestro interés legítimo proporcionar un sitio web, por lo que la base legal para el procesamiento de datos es el Art. 6 párr. 1 s. 1 letra f del RGPD. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas contractuales estándar de protección de datos (Art. 46 párr. 2 letra c del RGPD) adoptadas por la Comisión Europea de conformidad con el procedimiento de examen del Art. 93 párr. 2 del RGPD, que hemos acordado con el proveedor.3.3 Formulario de contacto Al contactarnos a través del formulario de contacto en nuestro sitio web, almacenamos los datos solicitados allí y el contenido del mensaje.La base legal para el procesamiento es nuestro interés legítimo en responder a las consultas dirigidas a nosotros. Por lo tanto, la base legal para el procesamiento es el Art. 6 párr. 1 s. 1 letra f del RGPD.Eliminamos los datos que surgen en este contexto después de que el almacenamiento ya no sea necesario o restringimos el procesamiento si existen obligaciones legales de retención.3.4. Puestos vacantes Publicamos los puestos vacantes en nuestra empresa en nuestro sitio web, en páginas vinculadas al sitio web o en sitios web de terceros.El procesamiento de los datos proporcionados como parte de la solicitud se lleva a cabo con el fin de implementar el proceso de solicitud. En la medida en que esto sea necesario para nuestra decisión de establecer una relación laboral, la base legal es el Art. 88 párr. del RGPD en conexión con el Art. 26 párr. 1 de la Ley de Protección de Datos alemana (Bundesdatenschutzgesetz). Hemos marcado los datos necesarios para llevar a cabo el proceso de solicitud en consecuencia o nos referimos a ellos. Si los solicitantes no proporcionan estos datos, no podemos procesar la solicitud.Los datos adicionales son voluntarios y no son necesarios para una solicitud. Si los solicitantes proporcionan más información, la base es su consentimiento (Art. 6 párr. 1 s. 1 letra a del RGPD).Pedimos a los solicitantes que se abstengan de proporcionar información sobre opiniones políticas, creencias religiosas y datos igualmente sensibles en su CV y carta de presentación. No son necesarios para una solicitud. Sin embargo, si los solicitantes proporcionan dicha información, no podemos evitar su procesamiento como parte del procesamiento del currículum vitae o la carta de presentación. Su procesamiento se basa entonces también en el consentimiento de los solicitantes (Art. 9 párr. 2 letra a del RGPD).Finalmente, procesamos los datos de los solicitantes para otros procedimientos de solicitud si nos han dado su consentimiento para hacerlo. En este caso, la base legal es el Art. 6 párr. 1 s. 1 letra a del RGPD.Transferimos los datos de los solicitantes a los empleados responsables en el departamento de RR. HH., A nuestros procesadores de datos en el área de contratación y a los empleados involucrados de otra manera en el proceso de solicitud.Si celebramos una relación laboral con el solicitante después del proceso de solicitud, eliminamos los datos solo después de que haya terminado la relación laboral. De lo contrario, eliminamos los datos a más tardar seis meses después de rechazar a un solicitante.Si los solicitantes nos han dado su consentimiento para utilizar sus datos para otros procedimientos de solicitud, tampoco eliminaremos sus datos hasta un año después de recibir la solicitud.3.5. Procesadores de pago Para el procesamiento de pagos, utilizamos procesadores de pagos que son ellos mismos controladores de datos en el sentido del Art. 4 No. 7 del RGPD. En la medida en que reciban datos y datos de pago ingresados por nosotros en el proceso de pedido, cumplimos con el contrato celebrado con nuestros clientes (Art. 6 párr. 1 s. 1 letra b del RGPD).Estos proveedores de pagos son:Apple Inc, EE. UU. (para Apple Pay) Google Ireland Limited, Irlanda (para Google Pay) PayPal (Europe) S.à r.l. et Cie, S.C.A., Luxemburgo Stripe Payments Europe, Ltd, Irlanda 3.6 Herramientas de terceros 3.6.1 Videos de YouTube Utilizamos videos de YouTube en nuestro sitio web. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda . El proveedor procesa datos meta/comunicación (por ejemplo, información sobre dispositivos, direcciones IP) y datos de uso (por ejemplo, páginas web visitadas, interés en contenido, horarios de acceso) en los EE. UU.La base legal para el procesamiento es el Art. 6 párr. 1 s. 1 letra a del RGPD. El procesamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto proporcionados en nuestra política de privacidad. La revocación no afecta la legalidad del procesamiento hasta la revocación.La base legal para el procesamiento es el Art. 6 párr. 1 s. 1 letra a del RGPD. El procesamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto proporcionados en nuestra política de privacidad. La revocación no afecta la legalidad del procesamiento hasta la revocación.3.6.2 Audiencias personalizadas de Facebook Utilizamos Audiencias personalizadas de Facebook para publicidad. El proveedor es Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublín 2, Irlanda. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en contenido, horarios de acceso) en los EE. UU. La base legal para el procesamiento es el Art. 6 párr. 1 s. 1 letra a del RGPD.La base legal para el procesamiento es el Art. 6 párr. 1 s. 1 letra a del RGPD. El procesamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto proporcionados en nuestra política de privacidad. La revocación no afecta la legalidad del procesamiento hasta la revocación.La base legal para la transferencia a un país fuera del EEE son cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas contractuales estándar de protección de datos (Art. 46 párr. 2 letra c del RGPD) adoptadas por la Comisión Europea de conformidad con el procedimiento de examen del Art. 93 párr. 2 del RGPD, que hemos acordado con el proveedor.Eliminamos los datos cuando el propósito para el que se recopilaron ya no se aplique. Más información está disponible en la política de privacidad del proveedor en https://www.facebook.com/policy.php.3.6.3 Google Analytics Utilizamos Google Analytics para análisis. El proveedor es Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Dublín, D04e5w5, Irlanda. El proveedor procesa datos de uso (por ejemplo, páginas web visitadas, interés en contenido, horarios de acceso) y datos meta/comunicación (por ejemplo, información sobre dispositivos, direcciones IP) en los EE. UU.La base legal para el procesamiento es el Art. 6 párr. 1 s. 1 letra a del RGPD. El procesamiento se basa en el consentimiento. Los interesados pueden revocar su consentimiento en cualquier momento poniéndose en contacto con nosotros, por ejemplo, utilizando los datos de contacto proporcionados en nuestra política de privacidad. La revocación no afecta la legalidad del procesamiento hasta la revocación.La base legal para la transferencia a un país fuera del EEE son cláusulas contractuales estándar. La seguridad de los datos transferidos al tercer país (es decir, un país fuera del EEE) está garantizada por cláusulas contractuales estándar de protección de datos (Art. 46 párr. 2 letra c del RGPD) adoptadas por la Comisión Europea de conformidad con el procedimiento de examen del Art. 93 párr. 2 del RGPD, que hemos acordado con el proveedor.Los datos se eliminarán cuando ya no se aplique el propósito para el que se recopilaron y no haya obligaciones legales de retención.Eliminamos los datos cuando el propósito para el que se recopilaron ya no se aplique. Más información está disponible en la política de privacidad del proveedor en https://policies.google.com/privacy.Medidas técnicas y organizativas Tomamos medidas técnicas y organizativas para proteger los datos, especialmente contra pérdida, manipulación o acceso no autorizado. Actualizamos nuestras medidas de seguridad continuamente de acuerdo con el desarrollo tecnológico. Las conexiones a nuestro sitio web están protegidas mediante el protocolo de cifrado TLS (Transport Layer Security).Derechos del interesado Los interesados tienen derecho a obtener información sobre los datos personales almacenados sobre ellos, así como a corregirlos, eliminarlos, limitar su procesamiento, objetar su procesamiento y transferir datos según lo permitido por la ley. Para ejercer estos derechos, los interesados pueden ponerse en contacto con nosotros en cualquier momento utilizando los datos de contacto proporcionados en esta política de privacidad. Además, los interesados tienen derecho a presentar una queja ante una autoridad supervisora de protección de datos.

Cambios a esta política de privacidad Nos reservamos el derecho de cambiar nuestra política de privacidad si es necesario debido a nuevos tecnológicos o cambios legales. Si estos cambios afectan al procesamiento que ya ha tenido lugar y requieren el consentimiento de los interesados o cualquier otra notificación individual, obtendremos el consentimiento correspondiente o notificaremos a los interesados del cambio.