jle Logo

Política de privacidad

Preámbulo

Con la siguiente política de privacidad, nos gustaría informarle sobre los tipos de sus datos personales (en lo sucesivo también denominados “datos”) que procesamos, con qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en las aplicaciones para móviles y en las presencias externas en línea, como nuestros perfiles en las redes sociales (en lo sucesivo, denominados colectivamente “oferta en línea”).

Los términos utilizados no son específicos de género.

Vigencia: 23 de enero de 2024

Índice

Persona responsable

Jochen Lendle
jle arquitectos
Lendle Téllez SLP
c/ Can Ribera 1
07012 Palma

CIF: ESB57595357

Dirección de correo electrónico: info@jle.de

Resumen de las operaciones de tratamiento

La siguiente descripción general resume los tipos de datos tratados y los fines de su tratamiento y hace referencia a los interesados.

Tipos de datos tratados

Categorías de interesados

Fines del tratamiento

Bases jurídicas pertinentes

Bases legales relevantes según el GDPR: A continuación encontrará un resumen de las bases legales del GDPR en base a las cuales procesamos los datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, es posible que en su país de residencia o domicilio o en el nuestro se apliquen normativas nacionales de protección de datos. Si en algún caso concreto se aplicaran bases jurídicas más específicas, le informaremos de ello en la política de privacidad.

Normativa nacional de protección de datos en Alemania: Además de la normativa de protección de datos del GDPR, en Alemania se aplica la normativa nacional de protección de datos. Entre ellas se encuentra, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. También pueden aplicarse las leyes de protección de datos de los distintos estados federales.

Bases jurídicas pertinentes según la Ley suiza de protección de datos: Si se encuentra en Suiza, procesamos sus datos sobre la base de la Ley federal de protección de datos (“LPD suiza para abreviar). Esto también se aplica si nuestro tratamiento de sus datos le afecta de otro modo en Suiza y usted se ve afectado por el tratamiento. En principio, la LFPD suiza no estipula (a diferencia del RGPD, por ejemplo) que deba especificarse una base jurídica para el tratamiento de datos personales. Sólo procesamos datos personales si el procesamiento es legal, se lleva a cabo de buena fe y es proporcionado (Art. 6 párr. 1 y 2 de la FADP suiza). Además, sólo obtenemos datos personales para un fin específico que sea reconocible para el interesado y sólo los procesamos de forma compatible con dichos fines (Art. 6 párr. 3 de la FADP suiza).

Referencia a la aplicabilidad del GDPR y del FADP suizo: Este aviso de protección de datos sirve para proporcionar información de conformidad tanto con la Ley Federal Suiza de Protección de Datos (FADP) como con el Reglamento General de Protección de Datos (GDPR). Por este motivo, tenga en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos tratamiento de datos personales“, interés superior y datos personales sensibles utilizados en la DPA suiza, se utilizan los términos tratamiento de datos personales“, interés legítimo y categorías especiales de datos utilizados en el GDPR. Sin embargo, el significado legal de los términos seguirá determinándose de acuerdo con la DPA suiza dentro del ámbito de aplicación de la misma.

Medidas de seguridad

Tomamos las medidas técnicas y organizativas adecuadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las diferentes probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, la integridad y la disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, la introducción, la divulgación, la salvaguarda de la disponibilidad y la separación de los datos. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de los datos personales a la hora de desarrollar o seleccionar hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño de la tecnología y a través de ajustes predeterminados respetuosos con la protección de datos.

Cifrado TLS/SSL (https): Para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea, utilizamos el cifrado TLS/SSL. Secure Sockets Layer (SSL) es la tecnología estándar para proteger las conexiones a Internet mediante la encriptación de los datos transmitidos entre un sitio web o una aplicación y un navegador (o entre dos servidores). Transport Layer Security (TLS) es una versión actualizada y más segura de SSL. El protocolo de transferencia de hipertexto seguro (HTTPS) aparece en la URL si un sitio web está protegido por un certificado SSL/TLS.

Transmisión de datos personales

Como parte de nuestro tratamiento de datos personales, los datos pueden ser transferidos a otros organismos, empresas, unidades organizativas jurídicamente independientes o personas, o revelados a los mismos. Los destinatarios de estos datos pueden ser, por ejemplo, proveedores de servicios encargados de tareas informáticas o proveedores de servicios y contenidos integrados en un sitio web. En tales casos, observamos los requisitos legales y, en particular, celebramos los correspondientes contratos o acuerdos con los destinatarios de sus datos que sirven para protegerlos.

Transferencias internacionales de datos

Procesamiento de datos en terceros países: Si procesamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), del Espacio Económico Europeo (EEE)) o si el procesamiento tiene lugar en el contexto del uso de servicios de terceros o de la divulgación o transferencia de datos a otras personas, organismos o empresas, esto sólo tendrá lugar de conformidad con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (Art. 45 GDPR), esto sirve como base para la transferencia de datos. En caso contrario, los datos sólo se transferirán si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (Art. 46 párr. 2 lit. c) GDPR), consentimiento expreso o en caso de transferencia contractual o legalmente obligatoria (Art. 49 párr. 1 GDPR). Además, le informaremos de la base para las transferencias a terceros países con los proveedores individuales del tercer país, por lo que las decisiones de adecuación tienen prioridad. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación existentes en la información facilitada por la Comisión de la UE: https://commission.europa.eu/law/lawtopic/dataprotection/internationaldimensiondataprotection_en.

Marco transatlántico de privacidad de datos UEEE.UU: Como parte del llamado Marco de Privacidad de Datos (DPF), la Comisión de la UE también ha reconocido como seguro el nivel de protección de datos de determinadas empresas de EE.UU. como parte de la decisión de adecuación del 10.07.2023. La lista de empresas certificadas y más información sobre el DPF pueden consultarse en la página web del Departamento de Comercio de EE.UU.: https://www.dataprivacyframework.gov/. Como parte de la información sobre protección de datos, le informaremos de qué proveedores de servicios que utilizamos están certificados conforme al Marco de Privacidad de Datos.

Divulgación de datos personales al extranjero: De conformidad con la Ley suiza de protección de datos (DSG), sólo divulgamos datos personales al extranjero si se garantiza una protección adecuada de los interesados (art. 16 DSG suiza). Si el Consejo Federal no ha determinado una protección adecuada (lista: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennungstaaten.html), adoptamos medidas de seguridad alternativas. Estas pueden incluir contratos internacionales, garantías específicas, cláusulas de protección de datos en los contratos, cláusulas estándar de protección de datos aprobadas por el Comisionado Federal de Protección de Datos e Información (FDPIC) o reglamentos internos de protección de datos de la empresa reconocidos previamente por el FDPIC o una autoridad competente de protección de datos de otro país.

Según el art. 16 de la DPA suiza, pueden autorizarse excepciones para la divulgación de datos al extranjero si se cumplen determinadas condiciones, como el consentimiento del interesado, la ejecución de un contrato, el interés público, la protección de la vida o la integridad física, datos hechos públicos o datos de un registro previsto por la ley. Estas divulgaciones se realizan siempre de conformidad con los requisitos legales.

Supresión de datos

Los datos procesados por nosotros se borrarán de acuerdo con los requisitos legales tan pronto como se revoque el consentimiento para procesarlos o dejen de aplicarse otras autorizaciones (por ejemplo, si la finalidad para procesar estos datos ya no es aplicable o no son necesarios para la finalidad). Si los datos no se suprimen porque son necesarios para otros fines legalmente permitidos, su tratamiento se limita a estos fines. Esto significa que los datos se bloquean y no se procesan para otros fines. Esto se aplica, por ejemplo, a los datos que deben conservarse por motivos comerciales o de legislación fiscal o cuyo almacenamiento es necesario para la afirmación, el ejercicio o la defensa de reclamaciones legales o para proteger los derechos de otra persona física o jurídica. Como parte de nuestra información sobre protección de datos, podemos proporcionar a los usuarios más información sobre la supresión y conservación de datos que se aplica específicamente a las respectivas operaciones de tratamiento.

Derechos de los interesados

Derechos de los interesados en virtud del GDPR: Como interesado, usted tiene varios derechos en virtud del GDPR, que se derivan en particular de los artículos 15 a 21 del GDPR:

Derechos de los interesados en virtud de la DPA suiza:

Como interesado, tiene los siguientes derechos de conformidad con las disposiciones de la DPA suiza:

Uso de cookies

Las cookies son pequeños archivos de texto u otros dispositivos de almacenamiento que almacenan información en los dispositivos finales y leen información de los mismos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones de un servicio en línea utilizado. Las cookies también pueden utilizarse para diversos fines, por ejemplo, para garantizar la funcionalidad, seguridad y comodidad de las ofertas en línea y para crear análisis de los flujos de visitantes.

Notas sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para proporcionar al usuario un servicio telemático expresamente solicitado por él (es decir, nuestra oferta en línea). Las cookies estrictamente necesarias generalmente incluyen cookies con funciones que sirven a la visualización y operatividad del servicio en línea, equilibrio de carga, seguridad, almacenamiento de preferencias del usuario y opciones de selección o fines similares relacionados con la prestación de las funciones principales y secundarias del servicio en línea solicitado por el usuario. El consentimiento revocable se comunica claramente a los usuarios y contiene la información sobre el uso respectivo de las cookies.

Información sobre las bases legales según la ley de protección de datos: La base legal según la ley de protección de datos sobre la que procesamos los datos personales de los usuarios con la ayuda de cookies depende de si pedimos a los usuarios su consentimiento. Si los usuarios dan su consentimiento, la base legal para procesar sus datos es el consentimiento dado. En caso contrario, el tratamiento de los datos con ayuda de cookies se realiza en función de nuestros intereses legítimos (por ejemplo, en la explotación comercial de nuestra oferta en línea y la mejora de su facilidad de uso) o, si se realiza en el marco del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicaremos los fines para los que procesamos las cookies en el transcurso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.

Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies

Información general sobre la revocación y la objeción (la denominada exclusión voluntaria“): Los usuarios pueden revocar el consentimiento que han dado en cualquier momento y oponerse al tratamiento de acuerdo con los requisitos legales. Entre otras cosas, los usuarios pueden restringir el uso de cookies en la configuración de su navegador (aunque esto también puede restringir la funcionalidad de nuestra oferta en línea). También se puede declarar una objeción al uso de cookies con fines de marketing en línea a través de las páginas web https://optout.aboutads.info y https://www.youronlinechoices.com/.

Más información sobre los procesos de tratamiento, procedimientos y servicios:

Servicios comerciales

Procesamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente socios contractuales“) en el contexto de las relaciones legales contractuales y comparables y las medidas asociadas y en el contexto de la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a las consultas.

Tratamos estos datos para cumplir nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, procesamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas obligaciones y a la organización de la empresa. Además, procesamos los datos sobre la base de nuestros intereses legítimos en una gestión empresarial adecuada y eficiente y en medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones empresariales de un uso indebido, poniendo en peligro sus datos, secretos, información y derechos (por ejemplo, para la participación de servicios de telecomunicaciones, transporte y otros servicios auxiliares, así como subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales). En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. Los socios contractuales serán informados sobre otras formas de procesamiento, por ejemplo, con fines de marketing, como parte de esta política de privacidad.

Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo, en formularios en línea, mediante marcas especiales (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos tras la expiración de las obligaciones legales de garantía y comparables, es decir, generalmente después de 4 años, a menos que los datos se almacenen en una cuenta de cliente, por ejemplo, mientras deban conservarse por razones legales de archivo. El periodo de conservación legal es de diez años para los documentos relevantes según la legislación fiscal y para los libros de comercio, inventarios, balances de apertura, estados financieros anuales, las instrucciones de trabajo necesarias para comprender estos documentos y otros documentos organizativos y registros contables, y de seis años para las cartas comerciales y empresariales recibidas y las reproducciones de cartas comerciales y empresariales enviadas. El periodo comienza al final del año natural en el que se realizó la última anotación en el libro, el inventario, el balance de apertura, los estados financieros anuales o se elaboró el informe de gestión, se recibió o envió la carta comercial o empresarial o se creó el documento contable, se realizó el registro o se crearon los demás documentos.

En la medida en que utilicemos proveedores o plataformas de terceros para prestar nuestros servicios, se aplicarán los términos y condiciones y los avisos de protección de datos de los respectivos proveedores o plataformas de terceros en la relación entre los usuarios y los proveedores.

Más información sobre los procesos de tratamiento, procedimientos y servicios:

Prestación de la oferta en línea y alojamiento web

Procesamos los datos de los usuarios con el fin de prestarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o al dispositivo final del usuario.

Más información sobre las operaciones, procedimientos y servicios de tratamiento:

Contacto y gestión de consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y en el marco de las relaciones comerciales y de usuario existentes, los datos de las personas solicitantes se procesan en la medida en que sea necesario para responder a las consultas de contacto y a las medidas solicitadas.

Comunicación a través de Messenger

Utilizamos mensajeros con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los mensajeros, sobre el cifrado, sobre el uso de metadatos de comunicación y sobre sus opciones de objeción.

También puede ponerse en contacto con nosotros por medios alternativos, por ejemplo, por teléfono o correo electrónico. Por favor, utilice las opciones de contacto que le facilitamos o las opciones de contacto que le proporcionamos dentro de nuestra oferta en línea.

En el caso de la encriptación de extremo a extremo del contenido (es decir, el contenido de su mensaje y las imágenes adjuntas), nos gustaría señalar que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) se encripta de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Siempre debe utilizar una versión actual del mensajero con la encriptación activada para asegurarse de que el contenido del mensaje está encriptado.

Sin embargo, también nos gustaría señalar a nuestros socios de comunicación que aunque los proveedores de mensajería no pueden ver el contenido, pueden saber que y cuando los socios de comunicación se comunican con nosotros y que también se procesa información técnica sobre el dispositivo utilizado por los socios de comunicación y, dependiendo de la configuración de su dispositivo, información de localización (los llamados metadatos).

Notas sobre las bases legales: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base legal para nuestro tratamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos su consentimiento y usted se pone en contacto con nosotros, por ejemplo, por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales y en el contexto de la iniciación del contrato como medida contractual y, en el caso de otras partes interesadas y socios de comunicación, sobre la base de nuestros intereses legítimos en una comunicación rápida y eficaz y el cumplimiento de las necesidades de comunicación de nuestros socios de comunicación a través de Messenger. También nos gustaría señalar que no transmitiremos los datos de contacto que nos ha proporcionado a los mensajeros por primera vez sin su consentimiento.

Revocación, objeción y supresión: Puede revocar su consentimiento en cualquier momento y oponerse a la comunicación con nosotros a través de Messenger en cualquier momento. En el caso de la comunicación a través de Messenger, eliminamos los mensajes de acuerdo con nuestras directrices generales de eliminación (es decir, por ejemplo, como se ha descrito anteriormente, tras la finalización de las relaciones contractuales, en el contexto de los requisitos de archivo, etc.) y, por lo demás, tan pronto como podamos suponer que hemos respondido a cualquier información de los interlocutores de comunicación, si no cabe esperar ninguna referencia a una conversación anterior y la eliminación no entra en conflicto con ninguna obligación legal de conservación.

Reserva de referencia a otros canales de comunicación: Por último, nos gustaría señalar que, por razones de su seguridad, nos reservamos el derecho de no responder a las consultas a través de Messenger. Este es el caso si, por ejemplo, la información contractual interna requiere una confidencialidad especial o una respuesta a través de Messenger no cumple los requisitos formales. En tales casos, le remitiremos a canales de comunicación más adecuados.

Más información sobre los procesos de tratamiento, procedimientos y servicios:

Revisiones de clientes y procedimientos de evaluación

Participamos en procedimientos de revisión y calificación para evaluar, optimizar y publicitar nuestros servicios. Si los usuarios nos puntúan o proporcionan comentarios de otro tipo a través de las plataformas o procedimientos de revisión implicados, también se aplicarán las condiciones generales o las condiciones de uso y los avisos de protección de datos de los proveedores. Por regla general, la evaluación también requiere el registro en los respectivos proveedores.

Para garantizar que los revisores han utilizado realmente nuestros servicios, transmitimos los datos necesarios relativos al cliente y al servicio utilizado (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo) a la plataforma de revisión respectiva con el consentimiento del cliente. Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

Más información sobre los procesos de tratamiento, procedimientos y servicios:

Presencia en redes sociales (social media)

Mantenemos presencias en línea en las redes sociales y procesamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas u ofrecerles información sobre nosotros.

Queremos señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios suelen procesarse dentro de las redes sociales con fines de investigación de mercado y publicidad. Por ejemplo, se pueden crear perfiles de usuario basados en el comportamiento de los usuarios y en los intereses resultantes de los mismos. A su vez, los perfiles de usuario pueden utilizarse, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Para estos fines, se suelen almacenar cookies en el ordenador del usuario, en las que se almacenan su comportamiento de uso y sus intereses. Además, los datos también pueden almacenarse en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si los usuarios son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una descripción detallada de las respectivas formas de procesamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información proporcionada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que éstos pueden hacerse valer de la manera más eficaz ante los proveedores. Sólo los proveedores tienen acceso a los datos de los usuarios y pueden tomar las medidas adecuadas y proporcionar información directamente. No obstante, si necesita ayuda, puede ponerse en contacto con nosotros.

Más información sobre los procesos de tratamiento, procedimientos y servicios:

Plugins y funciones y contenidos incorporados

Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, terceros proveedores“). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo denominados uniformemente contenidos“).

La integración requiere siempre que los terceros proveedores de estos contenidos procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como balizas web“) con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, así como estar vinculada a dicha información procedente de otras fuentes.

Más información sobre los procesos, procedimientos y servicios de tratamiento: