Política de privacidad

Última actualización: 31. Marzo 2021

Esta política de privacidad informa a los usuarios sobre el tipo, el alcance y la finalidad de la recopilación y el uso de los datos personales por parte de los responsables de la ley de protección de datos, Upstream-Agile GmbH, Adalbertstraße 7-8, 10999 Berlín, inscrita en el registro mercantil del tribunal local (Amtsgericht) de Charlottenburg con el número HRB 110149 B, representada por sus directores generales Alexander Lang, Thilo Utke, Kristina Schneider (“Upstream” o “nosotros”) como operador de un sitio web en www. cobot.me (“Sitio web”), así como proveedor de los servicios que ofrecemos a través del Sitio web y tal y como se describe en nuestras Condiciones de servicio disponibles en su versión actual en https://www.cobot.me/terms (“Condiciones de servicio”) (en conjunto, el “Servicio”).

Hemos designado un responsable de la protección de datos. Puede ponerse en contacto con él a través de dpo@cobot.me.

Si tiene alguna pregunta sobre la protección de datos, puede ponerse en contacto con nosotros por correo electrónico en support@cobot.me.

Para cualquier tratamiento de datos a través de nuestras páginas de medios sociales, consulte nuestra política de privacidad de medios sociales.

Las disposiciones legales aplicables son, en particular, las del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, por el que se deroga la Directiva 95/46/CE, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (“Reglamento general de protección de datos”, RGPD), así como en la Ley Federal de Protección de Datos (Bundesdatenschutzgesetz, BDSG) y la Ley de Telemedia alemana (Telemediengesetz, TMG).

Índice de contenidos

  1. ¿Qué son los datos personales? ¿Cómo utiliza Upstream los datos de los visitantes del Sitio Web o de los usuarios del Servicio en el Sitio Web? ¿Cuáles son las bases legales para el tratamiento de datos? ¿Se realiza la elaboración de perfiles?
  2. ¿Se transmitirán los datos a terceros?
  3. ¿Qué tipo de servicios de terceros utilizamos?
  4. Sus derechos: información, rectificación, supresión, limitación del tratamiento, revocación, transferibilidad de los datos, derecho de recurso
  5. Duración del almacenamiento de los datos personales; plazos de supresión
    1. Seguridad de los datos
  6. Disponibilidad y validez de la política de privacidad; cambios
  7. Responsable y persona de contacto para la protección de datos

1. ¿Qué son los datos personales? ¿Cómo utiliza Upstream los datos de los visitantes del sitio web o de los usuarios de la oferta del sitio web? ¿Cuáles son las bases legales para el tratamiento de datos? ¿Se realiza la elaboración de perfiles?

1.1. Datos personales y consentimiento

Los datos personales son cualquier información relativa a una persona física identificada o identificable; una persona identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un número de identificación o a uno o más factores específicos de su identidad física, fisiológica, mental, económica, cultural o social.

Los datos personales incluyen, por ejemplo, el nombre, la dirección de correo electrónico o el número de teléfono. Los datos personales también incluyen información sobre aficiones, afiliaciones o sitios web visitados por otra persona.

Sólo recogeremos, utilizaremos y/o transmitiremos datos personales si lo permite la ley o si el usuario consiente el tratamiento de los datos.

El consentimiento es cualquier declaración voluntaria u otra acción afirmativa inequívoca relativa a un caso concreto y dada de forma informada e inequívoca, con la que el interesado indica que está de acuerdo con el tratamiento de sus datos personales.

1.2. Visita al sitio web

Nosotros (o el proveedor de espacio web) recopilamos datos sobre cada visita al sitio web (los llamados archivos de registro del servidor) (“Datos de acceso”). Los datos de acceso incluyen lo siguiente:

Nombre de la página web a la que se ha accedido, archivo, fecha y hora de acceso, cantidad de datos transferidos, notificación de acceso con éxito, tipo y versión de navegador, sistema operativo del usuario, URL de referencia (la página visitada anteriormente), dirección IP y el proveedor solicitante, código de país, idioma, ID de usuario interno al iniciar la sesión, nombre del dispositivo, sistema operativo y nombre de la versión.

Utilizamos estos Datos de Acceso únicamente para el análisis estadístico con el fin de la operación, la seguridad y la optimización de nuestro Servicio en el Sitio Web (base legal: Art. 6 (1) f. GDPR o TMG). Sin embargo, nos reservamos el derecho de comprobar estos Datos de Acceso retrospectivamente si existe una sospecha justificada de uso ilegal basada en indicios concretos. Estos datos se almacenan entonces porque es la única manera de prevenir el uso indebido de nuestra Oferta y, si es necesario, permitirnos investigar cualquier delito cometido. El almacenamiento de estos datos es necesario para protegernos como responsables del tratamiento de los datos. Por principio, estos datos no se transmitirán a terceros, a menos que exista una obligación legal de transmitirlos o que la transmisión de datos sirva para fines de persecución penal (base legal: Art. 6 (1) e. y f. GDPR).

1.3. Datos al registrarse y utilizar nuestra Oferta en el Sitio Web

Cuando un usuario se registra en el Sitio Web y crea una cuenta de cliente, se recogen y almacenan los siguientes datos (“Datos de registro”):

dirección de correo electrónico, contraseña

El usuario puede gestionar estos datos en cualquier momento en “Información de la cuenta” en el perfil.

Los Datos de Registro introducidos como parte del proceso de registro y cualquier otro dato de perfil introducido, solo se utilizarán a través del Sitio Web y con nuestro apoyo en la medida en que este procesamiento sea necesario para el cumplimiento de un contrato con nosotros o para la aplicación de medidas precontractuales, es decir, el uso del Sitio Web, así como para la ejecución y el procesamiento de consultas por parte del usuario (base legal: Art. 6 (1) a. o b. GDPR).

Para el uso de sus datos por parte de terceros proveedores de pago con fines de pago, consulte el punto 3.5 a continuación.

1.4. Establecimiento de contacto

Al ponerse en contacto con nosotros (por ejemplo, por correo electrónico), los datos del usuario se almacenan con el fin de procesar la consulta y, en su caso, las preguntas de seguimiento (base jurídica: Art. 6 (1) a. o b. GDPR).

1.5. Boletín de noticias

Con el boletín de noticias por correo electrónico le informamos sobre nosotros y nuestros servicios. Para la inscripción al boletín sólo se necesita su dirección de correo electrónico. Si se registra en el boletín, su dirección de correo electrónico se nos transmitirá (o a Mailchimp) y se almacenará allí. Tras el registro, el usuario recibe un correo electrónico para confirmar el registro (“doble opt-in”). Con el registro para el boletín de noticias se almacenan con nosotros la dirección IP, el nombre del dispositivo, el proveedor de correo, así como (opcionalmente) el nombre y los apellidos y la fecha del registro. Este almacenamiento sirve únicamente como prueba en caso de que un tercero haga un uso indebido de una dirección de correo electrónico y se registre para recibir el boletín de noticias sin el conocimiento del autorizado. El tratamiento de datos para el envío del boletín se basa en su consentimiento (base legal: Art. 6 (1) a. GDPR).

Si adquiere bienes o servicios de nosotros, en el futuro podremos enviarle correos electrónicos informativos sobre bienes o servicios similares. El tratamiento de datos se basará en la relación comercial con usted (base jurídica: Art. 6 (1) b. GDPR o Ley de Competencia Desleal alemana (UWG)).

Utilizamos “Mailchimp”, un servicio de Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, con el fin de enviar boletines informativos. Para ello, el servicio procesa la dirección IP, el nombre del dispositivo, el proveedor de correo, el nombre y los apellidos y la fecha en los servidores de Mailchimp en Estados Unidos.

Utilizamos el servicio de Mailchimp para analizar el comportamiento de los usuarios, como por ejemplo si abren el correo electrónico enviado o hacen clic en determinados enlaces de los correos electrónicos. Cuando se abre el boletín de noticias, la información contenida (denominada web-beacon) se conecta a los servidores de Mailchimp en EE.UU. para analizar el comportamiento del usuario. Para ello se recogen otros datos técnicos como la dirección IP, el tipo de navegador y el sistema operativo. El tratamiento de datos se lleva a cabo sobre la base legal del art. 6 (1) f. GDPR, en virtud del cual se persiguen nuestros intereses legítimos (o los intereses legítimos de terceros encargados por nosotros) en materia de garantía de calidad o marketing. También nos gustaría señalar que la integración de Mailchimp puede conducir a la toma de decisiones automatizada, incluida la “elaboración de perfiles”.

Mailchimp está obligado, según las cláusulas contractuales tipo de la UE, es decir, un acuerdo con nosotros que hace referencia al cumplimiento de determinadas normas de protección de datos, a cumplir las normas de protección de datos comparables a las normas de la UE. Para más información, consulte: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Las normas de protección de datos de Mailchimp se pueden encontrar aquí: https://mailchimp.com/legal/terms/.

El usuario puede retirar en cualquier momento su consentimiento para el tratamiento de los datos con el fin de enviar el boletín de noticias o la evaluación por parte de Mailchimp / nosotros. La retirada puede tener lugar a través de un enlace, que está contenido en cada boletín, o mediante un mensaje separado a nosotros. No incurrirá en ningún coste más que los costes de transmisión según las tarifas básicas.

1.6. Base jurídica del tratamiento de datos

El tratamiento de datos al utilizar nuestra oferta se basa generalmente en la base legal del art. 6 (1) b. GDPR, es decir, los datos serán procesados, cuando esto sea necesario para el cumplimiento del contrato entre usted y nosotros o para la ejecución de las medidas precontractuales que tienen lugar a petición suya.

Además, podemos procesar los datos de acuerdo con el art. 6 (1) a. GDPR si usted ha dado su consentimiento para el tratamiento de sus datos personales para determinados fines, por ejemplo, para recibir nuestro boletín de noticias.

En casos especiales, también podemos procesar sus datos de acuerdo con el art. 6 (1) c. GDPR si el procesamiento es necesario para cumplir con una obligación legal a la que nosotros u otras partes responsables están sujetos, o de conformidad con el art. 6 (1) e. GDPR, si el procesamiento es necesario para el cumplimiento de una tarea de interés público o en el ejercicio de la autoridad oficial, que ha sido delegada a nosotros o a la parte responsable.

Además, el art. 6 (1) f. GDPR es aplicable si el tratamiento es necesario para proteger nuestros intereses legítimos o los de un tercero y no prevalece sobre sus intereses o derechos y libertades fundamentales, que requieren la protección de los datos personales - como es el caso de la recogida de datos en relación con las visitas a nuestro sitio web o una transferencia de datos a nuestros accionistas o proveedores de servicios. Existe un interés legítimo, si existe una relación significativa y adecuada entre usted (o el interesado) y nosotros (o el responsable), por ejemplo, si el interesado es nuestro cliente o usuario de un servicio o está a su servicio.

Consulte también la información proporcionada en la descripción de las operaciones de tratamiento en esta Política de Privacidad.

1.7. Elaboración de perfiles y toma de decisiones automatizada

No utilizamos la elaboración de perfiles ni la toma de decisiones automatizada en el tratamiento de los datos relativos a nuestra Oferta; sin embargo, nuestros terceros proveedores pueden llevar a cabo dicha elaboración de perfiles en casos individuales, por lo que nos referimos a ella en esta directriz de protección de datos, en la medida de lo posible.

Por elaboración de perfiles se entiende cualquier forma de tratamiento automatizado de datos personales consistente en la utilización de datos personales para evaluar determinados aspectos personales relativos a una persona física, en particular para analizar o predecir aspectos relativos al rendimiento laboral, la situación económica, la salud, las preferencias personales, los intereses, la fiabilidad, el comportamiento, la ubicación o los movimientos de dicha persona física.

El interesado tendrá derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que tenga efectos jurídicos sobre él o que le perjudique sustancialmente de manera similar. Esto no se aplicará cuando la decisión (i) sea necesaria para la celebración o ejecución de un contrato entre el interesado y el responsable, (ii) sea admisible con arreglo a la legislación de la Unión Europea o del Estado miembro al que esté sujeto el responsable y cuando dicha legislación contenga medidas adecuadas para salvaguardar los derechos, las libertades y los intereses legítimos del interesado, o (iii) se tome con el consentimiento explícito del interesado. En estos casos excepcionales, el responsable adoptará las medidas adecuadas para salvaguardar los derechos y libertades y los intereses legítimos del interesado, incluido al menos el derecho a obtener una acción por parte del responsable, a exponer su propia posición y a impugnar la decisión.

1.8. Acuerdo de tratamiento de datos

Si se requiere legalmente, celebraremos un acuerdo de procesamiento de datos (de acuerdo con el GDPR) con nuestros clientes como partes de y como se define en los Términos de Servicio.

2. ¿Se transmitirán los datos a terceros?

Solo transferimos datos personales a terceros si es necesario para la ejecución del Servicio y como se describe en esta política de privacidad.

Los datos sólo se transferirán si estamos legalmente autorizados u obligados a hacerlo, si el respectivo titular de los datos ha dado su consentimiento y no lo ha retirado y/o si es necesario para hacer valer nuestros derechos. Esto se aplica, en particular, si estamos legalmente obligados a transferir datos personales (base legal: Art. 6 (1) c. GDPR).

3. ¿Qué tipo de servicios y servicios de terceros utilizamos?

3.1. Integración de servicios y contenidos de terceros

Es posible que se incluyan en la Oferta contenidos de terceros, como vídeos de YouTube, material cartográfico de Google Maps, fuentes RSS o gráficos de otros sitios web. Esto siempre presupone que los proveedores de estos contenidos (“Proveedores de terceros”) perciben la dirección IP de los usuarios. Sin la dirección IP, no podrían enviar el contenido al navegador del usuario. Por lo tanto, la dirección IP es necesaria para la presentación de este contenido. En la medida de lo posible, sólo utilizaremos contenidos cuyos respectivos proveedores terceros limiten explícitamente el uso de la dirección IP para entregar el contenido. Sin embargo, no tenemos ninguna influencia en el procesamiento de datos por parte de los Proveedores de Servicios, por ejemplo, en el caso de almacenamiento de la dirección IP del usuario con fines estadísticos. En la medida en que tengamos conocimiento de dicho tratamiento de datos, informaremos a los usuarios al respecto.

3.2. Cookies

Las cookies son pequeños archivos que permiten el almacenamiento de información específica, relativa al dispositivo del usuario, en el dispositivo del usuario (PC, smartphone, etc.). En primer lugar, sirven para facilitar el uso de los sitios web y, por tanto, de los usuarios (por ejemplo, el almacenamiento de los datos de acceso). Además, se utilizan para recopilar datos estadísticos sobre el uso del sitio web y para analizar los datos con el fin de mejorar el sitio web. Los usuarios pueden influir en el uso de las cookies. La mayoría de los navegadores tienen una opción que restringe o impide completamente el almacenamiento de cookies. Sin embargo, en este caso, se restringe el uso y, en particular, la comodidad de uso del sitio web.

Al visitar el sitio web, se utilizan las denominadas cookies de sesión, que se eliminan automáticamente del disco duro del usuario en cuanto éste cierra la ventana del navegador. Las cookies de sesión son necesarias para asignar las sucesivas visitas a la página a los respectivos usuarios que acceden simultáneamente a la plataforma.

Los usuarios pueden deshabilitar el almacenamiento de cookies en la configuración de su proveedor de navegador y gestionar muchas cookies de publicidad en línea desde el sitio estadounidense http://www.aboutads.info/choices/ o el sitio de la UE http://www.youronlinechoices.com/uk/your-ad-choices/.

Si los datos personales se procesan utilizando cookies, esto se basa en la base legal del art. 6 (1) f. GDPR debido a nuestros intereses legítimos de garantía de calidad de este sitio web.

3.3. Google Analytics

Utilizamos Google Analytics, un servicio de análisis web prestado por Google (entre otros: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda y Google LLC, Mountain View, CA, USA) (“Google”). Google Analytics utiliza cookies. Los datos generados por la cookie durante el uso de la Oferta por parte del usuario, como

tipo/versión de navegador; sistema operativo utilizado; URL de referencia (la página visitada anteriormente); nombre de host del ordenador que accede (dirección IP); hora de la solicitud del servidor al utilizar el sitio web_

suelen ser transmitidos y almacenados por Google en un servidor de Estados Unidos, aunque debido a la activación de la anonimización de la IP en el sitio web, la dirección IP de los usuarios de Google se acortará previamente dentro de los estados miembros de la Unión Europea o en otros estados signatarios del acuerdo sobre el Espacio Económico Europeo. Por lo tanto, la dirección IP completa no se transfiere a un servidor de Google en los Estados Unidos y no se acorta allí. La anonimización de la IP está activa en el sitio web. En nuestro nombre, Google utilizará los datos recogidos para evaluar el uso del Sitio Web por parte de los usuarios, para elaborar informes sobre la actividad del Sitio Web y para proporcionarnos otros servicios relacionados con el uso de las ofertas y de Internet.

El tratamiento de los datos personales al utilizar Google Analytics se basa en nuestros intereses legítimos de garantizar la calidad del sitio web, de acuerdo con el art. 6 (1) f. GDPR.

La dirección IP transmitida por el navegador del usuario como parte de Google Analytics no se fusionará con otros datos de Google. Los usuarios pueden evitar el almacenamiento de cookies configurando el software de su navegador en consecuencia; sin embargo, le informamos de que en este caso es posible que no pueda utilizar todas las funciones del sitio web en su totalidad. Los usuarios también pueden evitar que Google recopile y procese los datos generados por la cookie (incluida la dirección IP) y relacionados con el uso de nuestra Oferta descargando e instalando el complemento del navegador disponible en el siguiente enlace: http://tools.google.com/dlpage/gaoptout?hl=en.

Para los usuarios que tienen su residencia habitual en el Espacio Económico Europeo o en Suiza, Google Ireland Limited es el responsable del tratamiento de sus datos, a menos que se indique lo contrario en los avisos de privacidad de un servicio concreto. Por lo tanto, Google Ireland Limited es la empresa afiliada a Google responsable del tratamiento de sus datos y del cumplimiento de las leyes de protección de datos aplicables.

Para obtener más información, consulte también la Política de privacidad de Google: http://www.google.de/policies/privacy/.

3.4. Intercomunicación

Nuestro sitio web utiliza la herramienta de mensajes y atención al cliente ofrecida por Intercom Inc., 55 2nd St, 4th Fl., San Francisco, CA, 94105, EE.UU. e Intercom R&D Unlimited Company, 2nd floor, Stephen court, 18-21 St. Stephen’s green, Dublin 2, Ireland at www.intercom.com (“Intercom”). Cuando usted utiliza la herramienta de mensajes y/o el servicio de atención al cliente dentro de nuestro Servicio, sus datos, como el nombre, la dirección de correo electrónico, el sistema operativo utilizado, la versión del navegador, la referencia, la dirección IP, así como el contenido de su(s) mensaje(s) serán transferidos a Intercom y almacenados en los servidores de Intercom en los Estados Unidos. Intercom utilizará entonces estos datos para prestar y cumplir sus servicios frente a nosotros (como se establece en sus condiciones de servicio, disponibles en https://docs.intercom.com/pricing-privacy-and-terms/intercom-terms-of-service) con el fin de responder a sus preguntas y consultas de los clientes relacionadas con nuestro Servicio (base legal: Art. 6 (1) b., f. GDPR).

Cualquier pregunta relacionada con los servicios de Intercom puede dirigirse por correo electrónico a support@cobot.me o directamente a Intercom, por ejemplo, por correo electrónico a team@intercom.com. Intercom Inc. Las condiciones de privacidad de Intercom están disponibles en: https://www.intercom.com/privacy

3.5. Procesadores de pago

Para procesar los pagos de nuestro Servicio utilizamos los proveedores de pago Stripe, Inc., 185 Berry Street, Suite 550, San Francisco, CA 94107, USA (“Stripe”), GoCardless Ltd., Sutton Yard, 65 Goswell Road, London, EC1V 7EN, UK (“GoCardless”), PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (“PayPal”). Sólo estos proveedores de pago procesarán sus datos de pago a efectos del pago correspondiente, mientras que nosotros no accederemos y/o guardaremos su información de pago completa.

Para más detalles sobre Stripe, consulte: https://stripe.com/de/privacy

Para más información sobre GoCardless, consulte: https://gocardless.com/legal/privacy

Para más información sobre PayPal, consulte: https://www.paypal.com/de/webapps/mpp/ua/privacy-full

Los clientes de nuestros clientes también pueden utilizar servicios de pago adicionales.

3.6. Otros servicios de terceros utilizados en nuestro software/servicio

Utilizamos otros servicios de terceros en nuestro software disponible en el Sitio Web sólo después de que el usuario se haya suscrito con éxito a nuestro Servicio y haya iniciado la sesión. Dichos proveedores terceros procesan datos dentro y fuera de la UE.

IronWifi

Los servicios de IronWifi by IronWifi, LLC, 3071 N Orange Blossom Trail, Ste C Orlando, FL 32804, USA (“IronWifi”) pueden ser utilizados en nuestro Servicio de software. IronWifi recibirá la dirección de hardware y el correo electrónico en nuestro servicio para gestionar el acceso wifi para los compañeros de trabajo en el sitio. Recibiremos los identificadores de los dispositivos y las marcas de tiempo en que el dispositivo ha accedido a la red local para facturar el uso del servicio (base legal: Art. 6 (1) b., f. GDPR).

IronWifi LLC está obligada, según las cláusulas contractuales estándar de la UE, es decir, un acuerdo con nosotros que hace referencia al cumplimiento de determinadas normas de protección de datos, a cumplir con las normas de protección de datos comparables a las normas de la UE. Para más información, consulte: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en

Para más información, consulte: https://www.ironwifi.com/

Marcador

En nuestro servicio de software podemos utilizar el servicio de matasellos de Wildbit LLC, 225 Chestnut St., Filadelfia, PA, 19106, EE.UU., que trata sus datos (dirección de correo electrónico, nombre y contenido del correo electrónico) para el envío de notificaciones transaccionales por correo electrónico (base jurídica: Art. 6 (1) b., f. GDPR).

Wildbit LLC está obligada según las Cláusulas Contractuales Estándar de la UE, es decir, un acuerdo con nosotros que hace referencia al cumplimiento de ciertas normas de protección de datos, a cumplir con las normas de protección de datos comparables a las normas de la UE. Para más información, consulte: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Para más información, consulte: https://wildbit.com/privacy-policy

Kisi

En nuestro servicio de software podemos utilizar los servicios de Kisi Inc., 45 Main Street, Brooklyn, NY 11201, EE.UU., que procesan sus datos (token de usuario único, correo electrónico, nombre, plan de membresía disponible) para gestionar el acceso a un espacio de coworking si se utiliza esta integración. Dichos datos serán enviados a servidores ubicados en Estados Unidos (base legal: Art. 6 (1) b., f. GDPR).

Para más información, consulte: https://www.getkisi.com/legal/privacy; https://www.getkisi.com/legal/dpa

Google Calendar

En nuestro servicio de software podemos utilizar los servicios de Google (entre otros: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda y Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043,USA). Google procesa sus datos (fechas/horas de la reserva, título y comentarios de la reserva, nombre de la parte que realiza la reserva) con el fin de organizar su calendario si se utiliza la integración (base legal: Art. 6 (1) b. GDPR).

Google LLC está obligado, según las cláusulas contractuales estándar de la UE, es decir, un acuerdo con nosotros que hace referencia al cumplimiento de determinadas normas de protección de datos, a cumplir con las normas de protección de datos comparables a las normas de la UE. Para más información, consulte: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en. Para los usuarios que tienen su residencia habitual en el Espacio Económico Europeo o en Suiza, Google Ireland Limited es el responsable del tratamiento de sus datos, a menos que se indique lo contrario en los avisos de privacidad de un servicio concreto. Por lo tanto, Google Ireland Limited es la empresa afiliada a Google responsable del tratamiento de sus datos y del cumplimiento de las leyes de protección de datos aplicables.

Para obtener más información, consulte también la Política de privacidad de Google: http://www.google.de/policies/privacy/

Papertrail

En nuestro servicio de software podemos utilizar los servicios de SolarWinds Worldwide LLC, USA (“Papertrail”). Papertrail procesa todos los datos que se recogen como registros del servidor con el fin de almacenar y buscar archivos de registro. SolarWinds Worlwide LLC está obligada, según las Cláusulas Contractuales Estándar de la UE, es decir, un acuerdo con nosotros que hace referencia al cumplimiento de determinadas normas de protección de datos, a cumplir con las normas de protección de datos comparables a las de la UE. Para más información, consulte: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Para más información, consulte: https://papertrailapp.com/info/privacy

Heroku

En nuestro servicio de software podemos utilizar los servicios de salesforce.com, inc., The Landmark @ One Market, Suite 300, San Francisco, California 94105, US (“Heroku”). Heroku procesa sus datos con el propósito de almacenamiento general y copia de seguridad en nuestro nombre (base legal: Art. 6 (1) b. GDPR).

Salesforce.com Inc. está obligada, según las cláusulas contractuales tipo de la UE, es decir, un acuerdo con nosotros que hace referencia al cumplimiento de determinadas normas de protección de datos, a cumplir con las normas de protección de datos comparables a las normas de la UE. Para más información, consulte: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Para más información, consulte también el punto 7 y: https://www.salesforce.com/company/privacy/

Amazon Web Services

En nuestro servicio de software utilizamos los servicios de Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855 Luxemburgo (“AWS”). AWS procesa sus datos con el propósito de almacenamiento general, almacenamiento en caché y copias de seguridad en nuestro nombre (base legal: Art. 6 (1) b. GDPR).

Amazon Web Services EMEA SARL está obligada, según las Cláusulas Contractuales Tipo de la UE, es decir, un acuerdo con nosotros que hace referencia al cumplimiento de determinadas normas de protección de datos, a cumplir con las normas de protección de datos comparables a las normas de la UE. Para más información, consulte: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Para más información, consulte también el punto 7 y: https://aws.amazon.com/privacy/

Slack

En nuestro servicio de software podemos utilizar los servicios de Slack Technologies Inc., 155 5th Street, 6th Floor, San Francisco, CA 94103 (“Slack”). Slack se puede utilizar para la comunicación interna en y compartimos la dirección de correo electrónico para invitar a la gente a su servicio de chat de grupo (base legal: 6 (1) b. GDPR).

Slack Technologies Inc. está obligada según las Cláusulas Contractuales Estándar de la UE, es decir, un acuerdo con nosotros que hace referencia al cumplimiento de ciertas normas de protección de datos, a cumplir con las normas de protección de datos comparables a las normas de la UE. Para más información, consulte: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Para más información, consulte: https://slack.com/privacy-policy

Zapier

En nuestro servicio de software podemos utilizar los servicios de Zapier, Inc., 548 Market St. , #62411, San Francisco, CA 94104-5401, US (“Zapier”). Zapier procesará mensajes basados en eventos para permitirnos integrar otra aplicación web de forma estandarizada (base legal: Art. 6 (1) b. GDPR). La información transmitida puede incluir los detalles de la reserva, el nombre, la dirección, el correo electrónico, la foto de perfil y otros datos personales que son procesados por Zapier.

Zapier Inc. está obligado según las Cláusulas Contractuales Estándar de la UE, es decir, un acuerdo con nosotros que hace referencia al cumplimiento de ciertas normas de protección de datos, a cumplir con las normas de protección de datos comparables a las normas de la UE. Para más información, consulte: https://eur-lex.europa.eu/legal-content/DE/ALL/?uri=celex%3A32010D0087; https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

Para más información, consulte: https://zapier.com/privacy/

4. Sus derechos

4.1. Derecho a la información

Todo usuario tiene derecho a ser informado en cualquier momento y de forma gratuita sobre los datos personales almacenados sobre él. Para más información, el usuario puede dirigirse, por ejemplo, a support@cobot.me.

4.2. Desistimiento

Todo usuario tiene derecho a retirar su consentimiento en relación con el uso, el tratamiento o la transmisión de sus datos en cualquier momento por escrito o por correo electrónico a nosotros. Para ello, el usuario puede dirigirse a support@cobot.me.

En caso de retirada, dejaremos de procesar y eliminaremos inmediatamente los datos almacenados del usuario. Esto no se aplica si podemos demostrar motivos imperiosos para el procesamiento que sean dignos de protección y que superen los intereses, los derechos y las libertades del usuario respectivo o en caso de que el procesamiento sirva para hacer valer, ejercer o defender reclamaciones legales.

Por ejemplo, seguiremos utilizando los datos si siguen siendo necesarios para la ejecución de la relación contractual.

4.3. Corrección y compleción de los datos

El usuario o titular de los datos tiene derecho a exigir que corrijamos inmediatamente cualquier dato personal incorrecto que le afecte. Teniendo en cuenta los fines del tratamiento, el interesado tiene derecho a solicitar que se completen los datos personales incompletos, incluso mediante una declaración complementaria. Para ello, puede dirigirse en cualquier momento a support@cobot.me.

4.4. Supresión (“derecho al olvido”)

El usuario tiene derecho a que eliminemos los datos personales que le conciernen y que tenemos almacenados. Para ello, el usuario puede dirigirse a support@cobot.me

En caso de finalización de la relación con el usuario, los datos de éste se eliminarán regularmente de la base de datos interna. Se excluirá la posibilidad de eliminar los datos si, por ejemplo, el tratamiento de los datos es necesario para hacer valer, ejercer o defender reclamaciones legales; por ejemplo, el cumplimiento del contrato con nosotros o si existen plazos legales de conservación que impiden la eliminación.

4.5. Restricción del tratamiento

También tiene derecho a exigir que se restrinja el tratamiento. Para ello puede dirigirse a support@cobot.me.

4.6. Derecho a la transferencia de datos

Tiene derecho a recibir los datos personales que nos haya facilitado en un formato estructurado, actual y legible por máquina. Para ello puede dirigirse a support@cobot.me.

4.7. Derecho de oposición

El usuario o el afectado tiene derecho a oponerse al tratamiento de los datos personales, si dichos datos personales se tratan con fines de marketing directo y/o sobre la base de intereses legítimos de conformidad con el art. 6 (1) f GDPR en la medida en que existan razones para ello derivadas de su situación particular. Para ello, puede ponerse en contacto con support@cobot.me.

4.8. Derecho de recurso

Cada usuario o persona afectada tiene derecho a recurrir ante una autoridad de control de su elección.

Las autoridades de control en Alemania son las autoridades competentes (de protección de datos) de acuerdo con las leyes respectivas de los estados federales (por ejemplo, para Berlín: Berliner Beauftragte für Datenschutz und Informationsfreiheit https://www.datenschutz-berlin.de/kontakt.html).

5. Duración del almacenamiento de los datos personales; plazos de supresión

Por regla general, sólo almacenamos sus datos personales durante el tiempo necesario para la ejecución del contrato o la finalidad respectiva y limitamos el período de almacenamiento al mínimo absolutamente necesario.

En el caso de relaciones contractuales a largo plazo, como el uso de nuestra Oferta, estos periodos de almacenamiento pueden variar, pero generalmente se limitan a la duración de la relación contractual o, con respecto a los datos de inventario, a los periodos máximos de conservación legales (por ejemplo, de acuerdo con el Código Comercial alemán (Handelsgesetzbuch, HGB) y el Código Fiscal (Abgabenordnung, AO).

Los criterios para el periodo de almacenamiento incluyen si los datos siguen estando actualizados, si la relación contractual con nosotros sigue existiendo, si ya se ha procesado una consulta, si se ha completado un proceso o no, y si los periodos de retención legales para los datos personales en cuestión son relevantes o no.

6. Seguridad de los datos

Para garantizar la mejor protección posible de los datos del usuario, el sitio web y el servicio se ofrecen a través de una conexión SSL segura y actualizada entre el servidor del usuario y el navegador, es decir, los datos se transmiten de forma cifrada.

Los datos que procesamos en relación con nuestra Oferta se almacenan en servidores dentro de la Unión Europea (UE), si no se indica lo contrario en esta política de privacidad. Utilizamos el proveedor de servidores AWS de Amazon Web Services EMEA SARL (AWS Europe), 38 Avenue John F. Kennedy, L-1855, Luxemburgo con servidores basados en Reino Unido, Irlanda y Alemania y Heroku de Salesforce.com, inc. The Landmark at One Market, Suite 300, San Francisco, CA 94105, Estados Unidos con servidores basados en Alemania, Irlanda y Estados Unidos que procesan los datos en nuestro nombre. Para más información, consulte el apartado 3.6 anterior.

Le informamos de que la protección y la seguridad de los datos en la transmisión de datos en redes abiertas como Internet no pueden garantizarse plenamente de acuerdo con el estado actual de la técnica. Desde el punto de vista técnico, el usuario es consciente de que el proveedor puede ver en todo momento las páginas web almacenadas en el servidor web y, en determinadas circunstancias, otros datos del usuario almacenados allí. El usuario es el único responsable de la seguridad y la protección de los datos transferidos por él a Internet y almacenados en los servidores web. No podemos aceptar ninguna responsabilidad por la divulgación de datos debido a errores o al acceso no autorizado por parte de terceros.

7. Disponibilidad y validez de la política de privacidad; cambios

Esta política de privacidad puede ser consultada, descargada e impresa en cualquier momento en https://www.cobot.me/en/privacy-policy.

Tenemos derecho a modificar esta política de privacidad de acuerdo con la normativa aplicable.

8. Responsible person and contact person for data protection

Responsable como persona física o jurídica, autoridad, institución u otro organismo, que solo o conjuntamente con otros decide sobre los fines y medios del tratamiento de datos personales para el sitio web es:

Upstream-Agile GmbH
Adalbertstraße 7-8, 10999 Berlin
registered with the commercial register of the local court (Amtsgericht) of Charlottenburg under HRB 110149 B
represented by its managing directors Kristina Schneider, Alexander Lang, Thilo Utke
Email: support@cobot.me
Phone: +49 30 8939 8959 (Berlín en días laborables de lunes a viernes de 10 a 18 horas)

Si tiene alguna pregunta sobre la recopilación, el tratamiento o el uso de los datos personales, o si ejerce sus derechos (por ejemplo, con respecto a la información, la corrección, la eliminación de datos o la revocación de su consentimiento), puede ponerse en contacto con nosotros en los datos de contacto mencionados anteriormente.